サイバー攻撃、同じ企業が何度も被害に 「被害企業は簡単に食い物にできる餌食と見なされる」_ITmedia

ランサムウェアやDDoSといったサイバー攻撃を経験した企業の多くは、その後何度も被害に遭っている──。そんな実態が、イスラエルのサイバーセキュリティ企業Cymulateの調査で浮き彫りになった。「一度攻撃に遭った企業は、再び攻撃される可能性が高くなる」とCymulateは警鐘を鳴らしている。

調査は世界各国でIT、金融、政府機関など幅広い業種を対象として2022年4月に実施し、セキュリティ担当者858人から回答を得た。

 過去1年の間にサイバー攻撃に遭ったことがあるという回答は40%を占め、うち3分の2に当たる67%が2回以上の被害に遭っていたことが判明。1年間に10回以上の攻撃を経験したという回答も10%近くに上った。

 「被害企業は1度攻撃されても守りを固めようとせず、攻撃側から簡単に食い物にできる餌食と見なされていることが分かった」とCymulateは言う。サイバー攻撃の内容はマルウェアが55%と最多で、次いでランサムウェア(40%)、DDoS攻撃(32%)の順に多かった。

 被害の程度や影響は、企業の規模によって差があった。大企業の場合、57%がサイバー攻撃による業務への支障は短期間で済んだと答え、40%が全般的な被害は少なかったと回答している。従業員2500人以下の中堅中小企業の場合、業務への支障が短期間で済んだという回答は33%、被害が少なかったという回答は27%にとどまった。

 攻撃の発端として最も多かったのは、エンドユーザーをだまして不正なリンクやファイルをクリックさせるフィッシング詐欺メールの56%。続いて取引先との関係やサードパーティーソフトウェアを悪用したネットワーク接続が37%と多数を占めた。「自社にとって最大の弱点は、社内に存在するとは限らない」とCymulateは警告する。

https://www.itmedia.co.jp/news/articles/2207/25/news047.html