最新の調査によると、中小企業へのランサムウェア攻撃が大幅に増加しています。それには理由があります。
PR Image Factory – shutterstock.com
中小企業向けサイバーセキュリティ移転センターによると、2021年から2024年の間にリークサイトで公開されたドイツ企業へのサイバー攻撃は4倍以上に増加しました。これにより、ドイツは悲しいことに首位となり、イタリア、フランス、スペインがそれに続いています。
連邦刑事庁(BKA)のデータもこの傾向を裏付けています。2024年の警察犯罪統計によると、分析された950件のランサムウェア攻撃のうち、80%が中小企業を標的としています。さらに251件では、ransomware.liveプラットフォームの分析によりデータ流出が確認されました。
中小企業向けサイバーセキュリティ移転センターの最新の状況報告によると、攻撃者はほとんどの場合ダブルエクストーション(二重脅迫)を用いています。これはまずデータを暗号化し、その後盗まれたデータの公開をちらつかせて脅迫する手法です。
従業員への標的型フィッシング攻撃
技術的な脆弱性だけでなく、中小企業の従業員も攻撃者にとって魅力的な標的です。特にフィッシング攻撃はサイバー犯罪者にとって非常に効果的で、経営層の人物がよく狙われます。状況報告によると、経営者は年間平均57件の標的型フィッシング攻撃を防がなければなりません。IT責任者でも年間40件の標的型フィッシング攻撃を受けています。
中小企業のサイバー防御の不備
中小企業がサイバー犯罪者にとって魅力的になっているのは偶然ではありません。ネットワーク大手Ciscoの最新調査によると、ドイツの中小企業でサイバー攻撃に最適に備えているのは2%未満です。中堅企業は大企業に比べてサイバーセキュリティへの投資割合が低い傾向にあります。さらに構造的な問題として、IT専門人材の不足が中小企業の83%に影響しています。
また、多くの中小企業はITセキュリティインフラの複雑化にも苦しんでいます。Ciscoの調査によると、68%の中小企業が11~40種類のセキュリティソリューションを導入しており、5%は最大70種類にも及びます。4社に3社がこのことが防御能力の明確な障害になっていると考えています。
中小企業は自社のリスクを過小評価
防御能力が比較的弱いにもかかわらず、中小企業は驚くほど楽観的です。84%が自社のITインフラが近い将来サイバー攻撃に十分対応できると考えています。
「ドイツの中小企業が感じている個々の安全性は錯覚です」と、Ciscoドイツのスモール&ミディアムビジネス部門リーダー、マーカス・ガーストマン氏は強調します。
「多くの企業が、現代のサイバー攻撃のダイナミズムやプロフェッショナリズムを過小評価しています。今対策を講じなければ、成功した攻撃による深刻な被害を被るリスクがあります。」
専門家は、最低限の対策だけでは、AIを活用した企業ネットワークへの複雑な攻撃手法に対抗できないと警告しています。「中小企業も十分なサイバー防御レベルが必要です。そうでなければ、業務停止や顧客信頼の喪失、訴訟の可能性、最悪の場合は倒産の危険があります。」
翻訳元: https://www.csoonline.com/article/4068079/cyberbedrohungslage-fur-kmus-spitzt-sich-zu.html
