アメリカのサイバーセキュリティ会社「Cybereason」は、休日や週末時にランサムウェア被害のあった企業組織に対するセキュリティ調査レポートを公表した。
概要
当該レポートは、休日や週末にランサムウェア被害に遭った企業組織を対象に実施されており、アメリカやイギリス、フランス、ドイツなどの各国のセキュリティ担当者1,203件の回答から作成されている。
また、対象となった業種として政府機関やテクノロジー、金融サービス、製造、小売、ヘルスケア、教育などが含まれている。
当該レポートにより判明した結果概要は以下の通り。
| ・休日や週末におけるセキュリティ要員の配置について、平日比で44%の企業が約70%削減、20%の企業が90%削減している |
| ・休日や週末のセキュリティ要員の配置を80%以上としている企業は7% |
| ・3分の1の回答に「休日や週末に大きな損失を被った」としており、2021年比で教育および運輸業をはじめ全体的に増加傾向 |
| ・「ランサムウェア攻撃が理由で休日や週末のお祝いを欠席した」との回答が88%で、金融業が最多 |
休日や週末のサイバー被害がもたらす影響
Cybereason社は、昨今のランサムウェア被害への対応にはより多くの時間を要することが増えているとしており、企業側の休日や週末時のセキュリティ対応に継続的なギャップがあることが要因と推測している。
こうした休日や週末時の脆弱な期間を狙うことで攻撃者は、企業組織が対応の遅れる間により多くの情報窃取を可能となるという。
その結果、被害は拡大し調査と復旧により多くの時間と費用が必要となるとのこと。
また、セキュリティ担当者の燃え尽き症候群も深刻であると説明。
休日や週末時の被害が、担当者の休暇を中断させ私生活に干渉することで精神を疲弊させることを原因としている。
これにより、セキュリティ分野から完全に離れる担当者もいるという。
推奨される対処
ランサムウェアは防御可能と説明し、基本的な対応として以下の方法を推奨している。
・従業員のセキュリティ意識向上のための研修
・OSやソフトウェアの定期的なアップデートと、セキュリティパッチの適用
・侵入された際の隔離方法をシミュレーション
・管理者権限のあるアカウントをロックダウンできる体制構築
| 【参考URL】 サイバーリーズンによる最新調査で、休日や週末における企業を狙ったランサムウェア攻撃の被害が明らかに https://www.cybereason.co.jp/ |