【セキュリティ】サイバー攻撃、同じ企業が何度も被害に 「被害企業は簡単に食い物にできる餌食と見なされる」

1 : 2022/07/25(月) 09:01:20.68 ID:CAP_USER

ランサムウェアやDDoSといったサイバー攻撃を経験した企業の多くは、その後何度も被害に遭っている──。そんな実態が、イスラエルのサイバーセキュリティ企業Cymulateの調査で浮き彫りになった。「一度攻撃に遭った企業は、再び攻撃される可能性が高くなる」とCymulateは警鐘を鳴らしている。

 調査は世界各国でIT、金融、政府機関など幅広い業種を対象として2022年4月に実施し、セキュリティ担当者858人から回答を得た。

 過去1年の間にサイバー攻撃に遭ったことがあるという回答は40%を占め、うち3分の2に当たる67%が2回以上の被害に遭っていたことが判明。1年間に10回以上の攻撃を経験したという回答も10%近くに上った。

 「被害企業は1度攻撃されても守りを固めようとせず、攻撃側から簡単に食い物にできる餌食と見なされていることが分かった」とCymulateは言う。サイバー攻撃の内容はマルウェアが55%と最多で、次いでランサムウェア(40%)、DDoS攻撃(32%)の順に多かった。

 被害の程度や影響は、企業の規模によって差があった。大企業の場合、57%がサイバー攻撃による業務への支障は短期間で済んだと答え、40%が全般的な被害は少なかったと回答している。従業員2500人以下の中堅中小企業の場合、業務への支障が短期間で済んだという回答は33%、被害が少なかったという回答は27%にとどまった。

 攻撃の発端として最も多かったのは、エンドユーザーをだまして不正なリンクやファイルをクリックさせるフィッシング詐欺メールの56%。続いて取引先との関係やサードパーティーソフトウェアを悪用したネットワーク接続が37%と多数を占めた。「自社にとって最大の弱点は、社内に存在するとは限らない」とCymulateは警告する。

 一方、悪意をもつインサイダーや悪意のない人為ミスを含め、内部関係者に起因するサイバー攻撃も29%を占めていた。

 こうした攻撃を防ぐためのベストプラクティスとしては、多要素認証(67%)、積極的なフィッシング対策と啓発(53%)、インシデント対応の入念な計画と実践(44%)、付与する権限を最小限にする(43%)が挙げられている。

 また、経営陣とサイバーセキュリティ担当者が定期的に会議を開いてリスク低減について話し合っている企業の方が、被害は少ない傾向にあった。
以下ソース
https://www.itmedia.co.jp/news/articles/2207/25/news047.html

3 : 2022/07/25(月) 09:29:08.65 ID:rBHGz3c/
仮に消費者庁(国民生活センター)などに寄せられた、宗教被害者の個人情報が
政治家の圧力で回りまわって当の宗教団体に渡ってたら怖いよね
4 : 2022/07/25(月) 09:31:41.60 ID:Gdj9fNZ2
大事な資料はネットに直接繋ぐな

ですか

14 : 2022/07/25(月) 10:01:02.20 ID:NDHxKj/N
>>4
今の時代それはできないだろう。
しっかりとセキュリティ確保しなという話だな。
5 : 2022/07/25(月) 09:33:29.62 ID:PjiFydsi
そういう企業はいますぐFAXへ移行を
6 : 2022/07/25(月) 09:37:34.27 ID:rBHGz3c/
お布施の額とか桁外れになってる犯罪が何十年と放置され続けてきたわけだが、消費者庁
(国民生活センター)などが行政機関として独立して、宗教被害の情報を社会問題として認識し、
マスコミ等に公にし、適切な行政指導を行えばここまで被害が大きくならないものだよな。

政治的圧力があったり、揉み消されたりしてないか気になるところ。圧力掛けがあるとすれば、
被害を訴えてる人の個人情報がどうなっているかも知りたいわ。歴任大臣とか誰だっけ?

13 : 2022/07/25(月) 09:57:42.97 ID:VE+Ec38J
>>6
あれだけ統一を連日報道しながら
公明党と創価学会の闇をどこのマスゴミも報じないからな
7 : 2022/07/25(月) 09:40:36.44 ID:LsEUc8zn
そんな朝日ソーラー乗ってる家みたいな
8 : 2022/07/25(月) 09:44:47.05 ID:INTlrGYO
WIFIアダプタ外して、LANケーブル引っこ抜いたら良いよ
9 : 2022/07/25(月) 09:50:46.59 ID:B4R/cYgt
喉元過ぎれば・・・従業員を含めてしっかりした対策をしないからだろう
10 : 2022/07/25(月) 09:54:35.56 ID:YIm73SLL
セキュリティの甘さは企業風土が最大の要因ってことか
18 : 2022/07/25(月) 11:29:40.97 ID:1tdrORkh
>>10
これな
だからコトが起こってから表面的対策をしてもほとんどムダ
12 : 2022/07/25(月) 09:55:36.72 ID:VE+Ec38J
同じ企業=官公庁のことじゃないかωωω
マイナ狙われてるなωωωωωωωωω
15 : 2022/07/25(月) 10:02:32.65 ID:QWemHebb
現場のせいにしてトカゲの尻尾切りしてんじゃね?
16 : 2022/07/25(月) 10:23:34.87 ID:+qds/CJi
攻撃側とセキュリティ会社がグルだと感じる
17 : 2022/07/25(月) 10:43:12.95 ID:JJnHZh9o
振り込め詐欺と同じで何度もカモられる
20 : 2022/07/25(月) 11:47:20.42 ID:ADzoz9se
美少女レイプと同じ構図やないか!!
21 : 2022/07/25(月) 12:02:26.98 ID:ZJFzOd4Y
愚者は経験に学ぶ
大間違いだよな
どれだけ失敗してもまたやらかす
23 : 2022/07/25(月) 12:08:33.73 ID:LsEUc8zn
>>21
引っかかるところなんかそもそも担当者おらんか力持ってないやろ
学んだところで上のアホが理解しなけりゃ予算がつかん
24 : 2022/07/25(月) 12:13:19.69 ID:gY11v7gT
スマホに、セキュリティーソフトを入れてない人は、多そうだね。
このスレにも、いるかもな?
25 : 2022/07/25(月) 12:19:25.30 ID:6CeHhJzR
なんでインターネットに対して社内ネットワークにつながる口を設けているの?
26 : 2022/07/25(月) 12:21:06.20 ID:4RjxBJnL
基本、ビジネスでスマホ等のモバイル端末使う会社(事業者)は信用しない=取引しない
これが鉄板だね
27 : 2022/07/25(月) 12:24:56.62 ID:4RjxBJnL
今日のガチキチゲェ(平和ボケ)
ID:iCzrLQkt
hissi.org/read.php/bizplus/20220725/aUN6ckxRa3Q.html
28 : 2022/07/25(月) 12:27:17.71 ID:g5KWy2Qv
電子メールは危ないからFAXだな
29 : 2022/07/25(月) 12:55:51.10 ID:59MVIcfI
セキュリティを完璧にするのは無理だけど
IT産業を育ててこなかったくせに
こんなセキュリティガバガバでスマートシティとかIOTとか言ってるの見ると
軽く言っても将来不安しかないな
データを連動させることでサービスの価値を上げるってことは
今まで以上にセキュリティが緩いと全部やられるってことだよね
30 : 2022/07/25(月) 15:51:34.84 ID:5PYgOsbW
餌食に出来るというよりどこぞの組織の戦略的に重要だから何度も攻撃対象になるとかそんな所じゃないか?
31 : 2022/07/25(月) 18:51:51.65 ID:SGdW1Kle
>>1
身代金を払ってしまったんだろうな。
それ以外にリピートされる理由が無い。

コメント

タイトルとURLをコピーしました