英国企業の約半数は今なおブリーチされており、多くの場合、攻撃者の大きな突破口は従業員が偽のログインページで「もちろん」をクリックすることである。
木曜日に発表された英国政府の最新サイバーセキュリティ侵害調査によると、過去1年間にサイバーインシデントを報告した企業の43%と慈善団体の28%が被害にあったとしており、これは約612,000社の英国企業と57,000社の英国慈善団体に相当する。これらの数字は前回の調査以来ほぼ変わっていない。
これらの侵害のほとんどは、特に最先端の何かで始まるのではない。フィッシングが「圧倒的に」リードしており、通常は従業員を偽のログインページに送ったり、リンクをクリックさせたり、添付ファイルを開かせたり、機密情報を渡させるような偽装メール経由である。
他のすべてはほとんど顧みられない。ブリーチまたは攻撃を報告した企業の約85%がフィッシングが関与していると述べており、マルウェア、ランサムウェア、および不正アクセスはかなり遅れている。
侵入を報告した企業のうち、約4分の1は週に少なくとも1回発生していると述べており、より小さなシェアが毎日の発生を報告している。慈善団体はより頻繁に攻撃を受けており、週次インシデントを報告するシェアは過去12ヶ月間に18%から26%に上昇している。
その背景に対して、組織が問題を把握しようとしている兆候があります。中規模および大規模企業の約6割が正式なサイバーセキュリティポリシーを持っていると報告しており、インシデント対応計画とサイバー保険は両方ともが年々増加しています。より大きな組織は、より小さな組織よりも一貫してこれらの対策を講じている可能性が高いです。
ランサムウェアに関するポリシーはまだいくぶん不明確です。企業の約半数(49%)と慈善団体の3分の1(34%)は支払わないというルールがあると述べており、昨年とほぼ同じです。かなりの数の企業がまだ明確ではなく、企業の約4分の1と慈善団体の5分の1が自分たちのポリシーが何であるか知らないと述べています。
ほとんどが基本をカバーしています。少なくとも3分の2の組織が、更新されたマルウェア保護、クラウドバックアップ、パスワードルール、ファイアウォール、および制限付き管理者アクセスなどのものを持っていると述べていますが、その後は減少し始めます。2要素認証、正式なデータバックアップルール、個人データストレージに関するポリシー、VPN、またはユーザー監視などの対策を使用していると報告する組織は少ないです。
さらに、小規模企業の中では、基本的なものの一部が昨年比で低下しています。サイバーセキュリティリスク評価を実施している割合は約10中4に低下しており、以前の利益を逆転させ、これらの改善が定着していないことを示唆しています。
サプライチェーンは別の弱点のままです。直接のサプライヤーがもたらすリスクを見直していると述べている企業は7分の1程度に過ぎず、さらに先に進む企業はさらに少ないです。調査によると、直接サプライヤーをチェックしている企業は15%で、より広いチェーンを見ている企業はわずか6%です。慈善団体はさらに低く、それぞれ9%と4%です。
次にデータそのものがあります。企業の約14%と慈善団体の22%は、暗号化や匿名化などの対策で保護されていない個人データを保持していると述べており、つまり誰かが侵入した場合、有用な何かが見つかる可能性はかなりあります。
全体的に、侵害率は高いままであり、フィッシングは引き続き大部分の仕事をしています。基本は存在しますが、それらは本来あるべきすべての場所で適用されていません。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/30/almost_half_of_uk_firms/
