大企業や機関はサイバー攻撃への対策を強化しています。アリアンツの見解によると、犯罪ハッカーはより簡単な標的を探しているようです。
Summit Art Creations – shutterstock.com
アリアンツの見解によれば、大企業や機関のサイバーセキュリティが向上したため、犯罪ハッカーはより簡単な標的を探す傾向が強まっています。一方で、サイバー犯罪集団の数は依然として増加していると、企業保険会社アリアンツ・コマーシャルの新しい報告書は伝えています。しかし、よく守られた大企業ではなく、防御体制が十分でない中小企業が主な標的になっているとのことです。また、攻撃者は犯罪活動の一部を米国や欧州からアジアや中南米など他の地域へと移しています。
顧客のサイバー被害は減少、しかし攻撃者は増加
保険会社は自社データを根拠としています。アリアンツ子会社の顧客から報告されたサイバー被害は、今年上半期は2024年最初の6か月と比べて半分に減少しました。被害額が100万ユーロを超える大規模攻撃の件数も大幅に減少しています。アリアンツは絶対数を公表していません。「高い売上、多くの個人情報、情報セキュリティが弱い企業はハッカーにとって理想的な標的です」と、アリアンツ・コマーシャルのグローバルサイバー損害対応責任者マイケル・ダウム氏は述べています。
「しかし、そのような標的はますます見つけにくくなっており、攻撃者は今やより小規模で防御が不十分な企業を狙う傾向が強まっています。」アリアンツ・コマーシャルのサイバー専門家によれば、データを暗号化して身代金を要求するランサムウェアグループの数は、最近では最大で2倍に増加した可能性もあります。
ランサムウェア攻撃が依然として最大の要因
2025年上半期に発生した大規模損害の約60%はランサムウェア攻撃によるものでした。近年、単なる恐喝型攻撃から、データ窃盗を含む「二重脅迫(ダブルエクストーション)」型への移行が進んでいます。2025年上半期の大規模サイバー損害の40%はデータ窃盗によるもので、2024年通年の25%から増加しています。データ窃盗を伴う損失は、データ窃盗がない場合の2倍以上となりました。2024年のデータ侵害による平均コストは約500万ドルと過去最高を記録しており、これは主に厳格なデータ保護規制の影響とされています。
間接的な攻撃
アリアンツによると、今年上半期にサイバー攻撃者の主な標的となったのは産業分野で、大規模被害の3分の1を占めました。しかし、企業が自社のセキュリティ対策を大幅に強化しても、悪意あるハッカーは企業が利用するITサービスプロバイダーを経由して間接的に侵入することがあります。(dpa/jm)
ニュースレターを購読する
編集部から直接あなたの受信箱へ
まずは下にメールアドレスを入力してください。