トレンドマイクロから「ランサムウェア攻撃 グローバル実態調査 2022年版」と題するレポートが公表された。
概要
当該レポートの調査期間は、2022年5月から6月かけて実施。
日本を含め、26ヵ国の法人組織内のIT部門意思決定者2,958名からの回答に基づき作成されている。
挙げられている要点として、昨今のランサムウェア攻撃は窃取したデータを流出させると脅迫する「二重脅迫」に加え、顧客や関係者へ連絡すると脅迫する「四重脅迫」が増加傾向にあるという。
「過去3年間にランサムウェア攻撃を受けた経験の有無」というアンケート調査において、「ランサムウェア攻撃を受けた」との回答が全体の66.9%に対し、日本は34.5%と最も低かった。
一方で、四重脅迫の被害状況の調査では日本が74.3%で最多だったとのこと。
トレンドマイクロの注意喚起
増加傾向にある四重脅迫は、顧客やビジネスパートナーにランサムウェア攻撃を受けたことが判明するため、信用の喪失につながることで大きな経営リスクとなり得る点を指摘。
また、昨今のランサムウェア攻撃の初動においてセキュリティソフトを停止する手口が主流であることから、組織内のネットワークやデバイスの不審な挙動への監視体制を強化するためEDRやXDRの導入が推奨されている。
加えて、データが暗号化された場合の対処のため定期的なバックアップ体制を構築することも有効とされている。
| 【参考URL・画像】 「ランサムウェア攻撃 グローバル実態調査 2022年版」を発表~ランサムウェア攻撃を受けた国内法人組織の約7割が、顧客やビジネスパートナーへ攻撃を知らされる四重脅迫の被害に~ https://www.trendmicro.com/ja_jp/about/press-release.html |