Menlo Security が最新の調査レポートを公表「組織の3分の1が毎週攻撃を受けており、ランサムウェア攻撃はセキュリティ専門家を疲弊させている」
- セキュリティ責任者の心配事は、従業員がセキュリティに関するアドバイスを無視したり、ランサムウェア攻撃が企業の能力を超えて高度化したりすること
- 身代金を支払うかどうかの議論:セキュリティ意思決定者の3分の2は支払うと回答
カリフォルニア州マウンテンビュー、2022年8月3日:クラウドセキュリティのリーダーであるMenlo Securityが本日発表した「2022 Impacts: Ransomware attacks and preparedness」(2022年の激震:ランサムウェア攻撃と組織の準備状況)によると、ランサムウェアによる攻撃は減速する気配がありません。この最新の調査によると、組織の3分の1が少なくとも週に1回ランサムウェア攻撃を経験しており、1割は1日1回以上の攻撃を受けていることがわかりました。
この調査は、従業員数1,000人以上の米国および英国企業のITセキュリティの意思決定者500人以上を対象に実施され、この問題がセキュリティ担当者自身の健康状態にまで影響を与えていることを浮き彫りにしました。「夜眠れないのはなぜか」という質問に対して、回答者の41%はランサムウェア攻撃が自分のチームの知識やスキルを超えて高度化することを恐れており、39%は会社のセキュリティ能力を超えて高度化することを心配していると答えています。
しかし、回答者の最大の心配事は、従業員が企業のセキュリティに関するアドバイスを無視してマルウェアを含むリンクや添付ファイルをクリックするリスクでした(46%)。自分自身の職を失うことを心配している回答者は全体の4分の1(26%)でしたので、回答者は自身の雇用よりも従業員のリスクを心配していることになります。
レポートによると、過去18ヶ月間に約半数の組織(米国61%、英国44%)へのランサムウェア攻撃が成功しており、攻撃経路として最も可能性が高いのは、顧客と見込み客であるとしています。回答者の1割は攻撃の侵入経路を特定できないとを認めていますが、パートナー/サプライヤーや従業員/契約社員も深刻なセキュリティリスクと見なされています。ランサムウェアの攻撃経路のトップ3は、メール(54%)、デスクトップまたはノートパソコンのWebブラウザー(49%)、モバイルデバイス(39%)でした。
Menlo Securityのサイバーセキュリティ戦略担当シニアディレクターであるMark Guntripは、「かつてないほど多くの企業がランサムウェアのような高度な脅威に直面しており、セキュリティ専門家はますます大きなプレッシャーにさらされています。」とコメントしています。「サイバー防御の最前線にいる彼らは、社員がどのような行動をしているか、チームが社内で適切なサポートを受けているかどうかなどを心配して膨大なストレスに堪えていることが多く、彼らが自らの雇用確保よりもビジネスを優先するのは当然と言えます。実際、CISOの燃え尽き症候群や離職率の高さは広く報告されています。」
ランサムウェア攻撃からの復旧コストは過小評価されている
またレポートでは、セキュリティ専門家の間で、ランサムウェア攻撃からの復旧にかかるコストの認識と実際のコストとの間の不一致が拡大していることが示唆されています。調査からは、平均的な推定コストは326,531ドルで、保険金の支払いは平均555,971ドルに上ることがわかります。自社の保険契約の価値や保障範囲を知らないことを認めたのは非常に少数(24%)でした。しかし業界の統計によると、2021年のランサムウェア攻撃からの復旧コストは平均140万ドルです。
身代金:支払うべきか、支払わざるべきか?
ランサムウェアが要求する身代金を支払うかどうかについても、議論があります。意思決定者の3人に1人(32%)が、身代金を支払ってもデータが戻ってこないリスクを心配しています。しかし、回答者の約3分の2は、身代金を支払うと回答しています。ほぼ3分の1(31%)は、支払うかどうかは保険会社次第と答え、ほぼ5人に1人は政府が支払うべきと答えています。4分の1以上(27%)の回答者は、身代金を決して支払わないと回答しています。
Mark Guntripは、「身代金を支払うかどうかは、適切なプロセスと強力なバックアップがあるかどうかという、その組織の準備レベルに依存します。」と付け加えます。「しかし、組織が通常通り機能しなくなったり、データにアクセスできなくなったり、被害がビジネスに影響しそうな場合は、その時点で選択肢を再検討する必要があります。組織が新しい働き方を採用し、高度なHighly Evasive Adaptive Threats(HEAT)が存在する今こそ、セキュリティ構造を再検討し、攻撃が起こる前に阻止することが重要です。」
その他の調査結果:
ランサムウェア攻撃を受けた際の最初のステップとして、データのバックアップまたはリカバリープランを用意しているのは、調査回答者の半数以下(45%)でした。そして37%が従業員に、33%が顧客に攻撃について知らせると答えた一方で、最初にCEOまたは取締役会に連絡すると答えたのは29%でした。10人に1人は、最初のステップが何なのか分からないと答えています。
従業員は、サイバーセキュリティの観点から「最も弱い部分」と考えられており、英国の回答者(52%)は、米国(33%)よりも従業員について心配していることがわかります。従業員は、顧客(13%)、テクノロジーサプライヤー(12%)、請負業者(11%)、サプライヤーとパートナー(6%)よりも上位にランクされています。
回答者の3人に1人(34%)が、ランサムウェアからの保護において最大の課題の1つは脆弱なリモートワーカーであると認めている一方で、回答者の半数強(56%)が、リモートワーカー保護のためのソリューションに自信を持っているということです。
調査方法
本調査は、Menlo Securityの委託を受け、SAPIO Researchが2022年6月にメールを送り、オンラインにより実施したものです。同社は、米国(251人)および英国(254人)の従業員数1,000人以上の組織内で働く505人のITセキュリティ決定権者を対象に調査を実施しました。そのうち61%がITマネージャークラス、39%がCレベルの役職者でした。業種は、ソフトウェア/テクノロジー(18%)、ヘルスケア(13%)、政府/公共機関(11%)が上位3位を占めました。
MenloSecurityについて
Menlo Securityは、Webドキュメントや電子メールを介する脅威を阻止することで、マルウェアサイバー攻撃から組織を保護します。Menlo Securityのクラウドベースアイソレーションプラットフォームは、あらゆる規模の企業を包括的に保護する拡張性を備えています。エンドポイントソフトウェアを導入する必要はなく、エンドユーザーの操作性を損なうこともありません。Menlo Securityは、Fortune 500企業や世界の10大金融サービス機関のうち8社を含む大手グローバル企業の信頼を得ており、Vista Equity Partners、Neuberger Berman、General Catalyst、American Express Ventures、Ericsson Ventures、HSBC、JPMorganから出資を受けています。Menlo Securityは、カリフォルニア州マウンテンビューに本拠を置きます。詳細については、menlosecurity.comをご覧ください。