(画像提供:Getty Images)
- ランサムウェア被害者の10人中8人が支払いを報告、しかし復旧は不確実なまま
- サイバー犯罪者は現在、経営幹部のメールや契約書を標的にしている
- 企業の半数以上がAIの脆弱性に関連した攻撃を報告
新たな調査によると、中小企業は依然としてデジタル空間で脅威に直面しており、特にランサムウェア攻撃が深刻な打撃を与えています。
最新のHiscoxサイバー・レディネス・レポートによると、約6,000社を対象にした調査で、過去1年間に何らかのサイバー攻撃を受けたと回答した企業は半数を大きく上回る59%にのぼりました。
被害を受けた企業の3分の1には金銭的な罰則が科され、多くが業務の混乱、評判の損失、さらには従業員の燃え尽き症候群を報告しています。
ランサムウェア支払いの憂慮すべき現実
ランサムウェアは依然として大きな被害源であり、調査では回答者の27%がこの種の攻撃を経験し、そのうち80%が身代金を支払ったと明かしています。
それにもかかわらず、復旧が保証されるわけではなく、全データまたは一部データを取り戻せたのは60%にとどまり、約3分の1は最初の支払い後に再度支払いを要求されました。
この結果は、攻撃者に支払っても確実性はほとんどなく、さらなる恐喝を助長するだけであることを示唆しています。
より高い透明性を求める声が高まっており、回答者の71%が企業は身代金の支払いとその金額を開示する義務があるべきだと述べています。
レポートでは、犯罪グループが契約書や経営幹部のメール、財務情報などの機密ビジネスデータを狙う傾向が強まっていると指摘しています。
これらの情報は評判価値に応じて価格がつけられ、個人情報よりも換金しやすいとされています。
「サイバー犯罪者は今や、機密性の高いビジネスデータの窃取により注力しています。一度盗まれると、評判へのダメージに基づいて脅迫価格を設定し、支払いを要求します」とHiscoxのグローバル・サイバー責任者エディ・ラム氏は述べています。
「この変化により、一部企業のデータ損失防止対策の隙間が露呈し、攻撃者に悪用されています。」
同時に、回答者の半数以上がディープフェイクからサードパーティAIアプリの脆弱性まで、AI関連の脆弱性に起因するインシデントを経験したと答えています。
それでも約3分の2(65%)はAIを脅威よりも機会と見なしていますが、調査結果は経営者がまだ十分に理解していない新たなリスクの存在を示しています。
こうした脅威に対抗するため、企業はセキュリティ予算を増やし、従業員教育や新たな技術的防御策の導入などの対策を進めています。
企業はランサムウェア対策や自動化されたマルウェア駆除、包括的なウイルス対策システムなど、多層的な防御策を導入しています。
これらのソリューションはしばしばファイアウォールやパスワードマネージャー、安全なバックアップツールを組み合わせて脆弱性を減らし、全体的な耐性を強化します。
こうした対策で被害リスクは減らせますが、攻撃の規模から見て完全無欠なシステムは存在しないことが示唆されています。
GoogleニュースでTechRadarをフォローし、 お気に入りソースに追加して、私たちの専門ニュース、レビュー、意見をフィードで受け取りましょう。必ずフォローボタンをクリックしてください!
もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、開封動画などを動画でチェックしたり、WhatsAppでも定期的な最新情報を受け取れます。
