Thursday, October 06, 2022 6:53 AM

企業の9割にランサムウェアの影響〜22年、スパイクラウド調査

 過去12カ月間に企業や団体の90%がランサムウェア(身代金要求型コンピューターウイルス)を使った攻撃の影響を受け、その割合は2021年の72.5%から上昇したことが、スパイクラウド(SpyCloud)の年次報告で判明した。

 ベンチャービート誌によると、スパイクラウド調査は、米国や英国、カナダの従業員500人以上の企業・団体のITセキュリティー職300人以上を対象に行われ、過去12カ月間におけるランサムウェアの脅威と、各社のサイバー対応力を尋ねた。

 その結果、企業はサイバーセキュリティー強化体制を全面的に拡充した一方で、サイバー犯罪者らが攻撃を巧妙化させているため、セキュリティー対策の隙間を突いて攻撃するようになったことが分かった。

 サイバーセキュリティー対策強化への投資は増えているが、ランサムウェア攻撃も増え続けているため被害が悪化している、とスパイクラウドは報告した。

 また、企業や団体は、21年より深刻な影響や被害を22年およびそれ以降に受ける可能性の高まりに直面している。回答者の50%は、22年に入ってから「少なくとも2回」攻撃を受け、20.3%は「6〜10回」、7.4%は「10回以上」攻撃を受けたと回答した。

 そのほか、マルウェア(不正ソフト)への対策としては、企業や団体の防御策に大きな格差があることも分かった。

 各社のITセキュリティー部署は、業務用アプリケーションやアカウントへのアクセスに使われる非管理下の端末類でのマルウェア感染について完全には可視化できない状況にある。回答者の87%は、レッドライン・スティーラー(RedLine Stealer)といった認証情報窃盗マルウェアに関する報告にあるように、会社のITセキュリティー班が管理しない従業員個人の端末が侵入口として標的にされたと回答した。