- 侵害対応が9時間以上遅れると、ランサムウェア感染の確率が79%に上昇するとレポートが指摘
- 中小企業は従業員1人あたり最大2,000ドルの高額な復旧費用に直面
- 検知は回避戦術や自動化されたインシデント対応システムの不足で妨げられている
企業がメール侵害に対して9時間以上対応を遅らせると、ほぼ確実にランサムウェアにも感染するだろうと専門家は警告しています。
Barracuda Networksが北米、欧州、アジア太平洋地域の約2,000人のITおよびセキュリティ意思決定者を対象に調査したレポートによると、組織のほぼ5社に4社(78%)が過去12か月間に少なくとも1回のメールセキュリティ侵害を経験しています。
そのうち71%がランサムウェアの被害にも遭っています。攻撃への対応に9時間以上かかった組織は、79%の確率でランサムウェアに感染するとされています。Barracudaの「Email Security Breach Report 2025」によると、このような攻撃からの平均復旧コストは現在217,068ドルに上ります。
高度な回避技術
ランサムウェア攻撃は特に中小企業にとってリスクが高いです。従業員100人までの組織では、1人あたり約2,000ドルの復旧費用がかかり、2,000人までの組織でも1人あたり平均240ドル程度のコストが発生します。
直感に反するかもしれませんが、被害者のうち侵害を1時間以内に検知できたのはわずか50%だったとBarracudaはさらに説明しています。これは主に攻撃者による高度な回避技術(47%)や、自動化されたインシデント対応(44%)ソリューションの不足が原因で、脅威の検知・封じ込め・除去が遅れるためです。
5社に2社(41%)では、ランサムウェアによって評判の低下、新規ビジネス機会の喪失、成長への悪影響も発生しています。
「メールセキュリティはもはやスパムや大量フィッシングの阻止だけではありません。サイバー脅威の連鎖で最初のドミノが倒れるのを防ぐことが重要であり、それは業務停止、データ損失、評判の低下、長期的なビジネスへの影響につながりかねません」と、Barracudaの最高製品責任者であるNeal Bradbury氏は述べています。
「メール侵害に迅速かつ効果的に対応することは、サイバー・レジリエンス全体にとって極めて重要です」とBarracudaの最高製品責任者Neal Bradbury氏はコメントしています。「これは多くの組織にとって課題となっています。調査結果は、メールインシデントの検知と無力化の能力が、ますます複雑化・巧妙化する攻撃や、社内スキルの不足、自動化の欠如などによって妨げられていることを示しています。強力な統合型セキュリティプラットフォームを中心とした統一的な保護アプローチが不可欠です。」
GoogleニュースでTechRadarをフォローおよび 優先ソースとして追加して、専門ニュース、レビュー、意見をフィードで受け取りましょう。必ずフォローボタンをクリックしてください!
もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、開封動画などを動画でチェックしたり、WhatsAppでも定期的な最新情報を受け取れます。
