網路資安企業Fortinetは、最近「2023年ランサムウェア脅威レポート」を発表しました。報告書によれば、世界中のサプライチェーンに対するランサムウェアの脅威は増大しており、企業が内部で包括的なセキュリティ対策を実施していると考えても、依然として半数以上の企業がランサムウェア攻撃の犠牲になっているという現状が明らかになりました。また、Fortinetの調査では、企業がランサムウェア脅威に対処する際、多くの場合、身代金を支払って攻撃事件を解決しようとしていることが判明しました。
特に製造業は、実際に支払われる身代金の割合やハッカーから要求される金額が、他の業界と比較して最も高いことが分かりました。このことから、製造業はランサムウェア攻撃の対象として最も好まれていると考えられます。
「2023年ランサムウェア脅威レポート」では、以下の3つのポイントが強調されています。
1. ランサムウェアの脅威が増大し続けていること:
世界中のサプライチェーンに対するランサムウェアの脅威は増大しており、企業が内部で
包括的なセキュリティ対策を実施していると考えても、依然として半数以上の企業が
ランサムウェア攻撃の犠牲になっている。
2. 企業が身代金支払いに依存していること:
企業がランサムウェア脅威に対処する際、多くの場合、身代金を支払って攻撃事件を解決
しようとしている。特に製造業は、実際に支払われる身代金の割合やハッカーから要求
される金額が、他の業界と比較して最も高い。
3. 企業が資安人材と対応策において課題を抱えていること:
企業が資安人材不足や対応策の不備を抱えているため、防御戦略への自信と実際の攻撃
阻止能力に大きなギャップがある。従業員のセキュリティ意識と研修不足や、組織内での
ランサムウェア攻撃への明確な指揮系統の欠如が挙げられています。
この報告を受けて、企業はランサムウェアの脅威への対策を見直し、より強力なセキュリティ対策を講じる必要があると言われています。身代金支払いに頼らずに、攻撃に対抗する能力を向上させることが、今後の企業のサイバーセキュリティ戦略において重要となるでしょう。
コメント