【セキュリティ】サイバー攻撃、同じ企業が何度も被害に 「被害企業は簡単に食い物にできる餌食と見なされる」 [ムヒタ★]
■ このスレッドは過去ログ倉庫に格納されています
ランサムウェアやDDoSといったサイバー攻撃を経験した企業の多くは、その後何度も被害に遭っている──。そんな実態が、イスラエルのサイバーセキュリティ企業Cymulateの調査で浮き彫りになった。「一度攻撃に遭った企業は、再び攻撃される可能性が高くなる」とCymulateは警鐘を鳴らしている。
調査は世界各国でIT、金融、政府機関など幅広い業種を対象として2022年4月に実施し、セキュリティ担当者858人から回答を得た。
過去1年の間にサイバー攻撃に遭ったことがあるという回答は40%を占め、うち3分の2に当たる67%が2回以上の被害に遭っていたことが判明。1年間に10回以上の攻撃を経験したという回答も10%近くに上った。
「被害企業は1度攻撃されても守りを固めようとせず、攻撃側から簡単に食い物にできる餌食と見なされていることが分かった」とCymulateは言う。サイバー攻撃の内容はマルウェアが55%と最多で、次いでランサムウェア(40%)、DDoS攻撃(32%)の順に多かった。
被害の程度や影響は、企業の規模によって差があった。大企業の場合、57%がサイバー攻撃による業務への支障は短期間で済んだと答え、40%が全般的な被害は少なかったと回答している。従業員2500人以下の中堅中小企業の場合、業務への支障が短期間で済んだという回答は33%、被害が少なかったという回答は27%にとどまった。
攻撃の発端として最も多かったのは、エンドユーザーをだまして不正なリンクやファイルをクリックさせるフィッシング詐欺メールの56%。続いて取引先との関係やサードパーティーソフトウェアを悪用したネットワーク接続が37%と多数を占めた。「自社にとって最大の弱点は、社内に存在するとは限らない」とCymulateは警告する。
一方、悪意をもつインサイダーや悪意のない人為ミスを含め、内部関係者に起因するサイバー攻撃も29%を占めていた。
こうした攻撃を防ぐためのベストプラクティスとしては、多要素認証(67%)、積極的なフィッシング対策と啓発(53%)、インシデント対応の入念な計画と実践(44%)、付与する権限を最小限にする(43%)が挙げられている。
また、経営陣とサイバーセキュリティ担当者が定期的に会議を開いてリスク低減について話し合っている企業の方が、被害は少ない傾向にあった。
以下ソース
https://www.itmedia.co.jp/news/articles/2207/25/news047.html ビジネス・ニュースが自然と集まってくるスレ。
ここを見ておけば!経済情報はバッチリ!
◆スレ立て依頼スレ@ビジネスnews+[6/15-] 【依頼以外の目的に利用しないで下さい】 [エリオット★]
https://egg.5ch.net/test/read.cgi/bizplus/1655266295/ 仮に消費者庁(国民生活センター)などに寄せられた、宗教被害者の個人情報が
政治家の圧力で回りまわって当の宗教団体に渡ってたら怖いよね お布施の額とか桁外れになってる犯罪が何十年と放置され続けてきたわけだが、消費者庁
(国民生活センター)などが行政機関として独立して、宗教被害の情報を社会問題として認識し、
マスコミ等に公にし、適切な行政指導を行えばここまで被害が大きくならないものだよな。
政治的圧力があったり、揉み消されたりしてないか気になるところ。圧力掛けがあるとすれば、
被害を訴えてる人の個人情報がどうなっているかも知りたいわ。歴任大臣とか誰だっけ? WIFIアダプタ外して、LANケーブル引っこ抜いたら良いよ 喉元過ぎれば・・・従業員を含めてしっかりした対策をしないからだろう セキュリティの甘さは企業風土が最大の要因ってことか 同じ企業=官公庁のことじゃないかωωω
マイナ狙われてるなωωωωωωωωω >>6
あれだけ統一を連日報道しながら
公明党と創価学会の闇をどこのマスゴミも報じないからな >>4
今の時代それはできないだろう。
しっかりとセキュリティ確保しなという話だな。 >>10
これな
だからコトが起こってから表面的対策をしてもほとんどムダ 昔大手にいたけど個人情報流出事故起こして
滅茶苦茶セキュリティ厳しくなって仕事しにくくなった
それでも社内で大規模ウイルス感染が起こった
調べたら役員がルール無視してしかもウイルスチェックなしで私物USBデータを社内サーバに移したのが原因だった
役員のことは箝口令が敷かれ
さも一般社員がやったかのような説明がなされ
更に業務がし難くなったw 愚者は経験に学ぶ
大間違いだよな
どれだけ失敗してもまたやらかす 道を歩いていて、後ろから誰かから後頭部を棒で殴られたら
ヘルメットを被って無かったお前が悪い・・・とはならないでしょ
とりあえず、サイバー攻撃をしている奴を世界が協力して逮捕して死刑にすべき
一罰百戒だよ
当たり前の話、普通の人間は一生サイバー攻撃をしないまま死んでいく
一部の犯罪者のせいで、普通の人間の生活が脅かされている
余計なコストが発生する
世界的に人手も金も余ってない
犯罪が経済効果になり得るはずがない >>21
引っかかるところなんかそもそも担当者おらんか力持ってないやろ
学んだところで上のアホが理解しなけりゃ予算がつかん スマホに、セキュリティーソフトを入れてない人は、多そうだね。
このスレにも、いるかもな? なんでインターネットに対して社内ネットワークにつながる口を設けているの? 基本、ビジネスでスマホ等のモバイル端末使う会社(事業者)は信用しない=取引しない
これが鉄板だね 今日のガチキチガイ(平和ボケ)
ID:iCzrLQkt
hissi.org/read.php/bizplus/20220725/aUN6ckxRa3Q.html セキュリティを完璧にするのは無理だけど
IT産業を育ててこなかったくせに
こんなセキュリティガバガバでスマートシティとかIOTとか言ってるの見ると
軽く言っても将来不安しかないな
データを連動させることでサービスの価値を上げるってことは
今まで以上にセキュリティが緩いと全部やられるってことだよね 餌食に出来るというよりどこぞの組織の戦略的に重要だから何度も攻撃対象になるとかそんな所じゃないか? >>1
身代金を払ってしまったんだろうな。
それ以外にリピートされる理由が無い。 鍵屋がヤクザなのと同じ感じでサイバー攻撃のホワイトハッカー()が犯罪者に情報横流しってのもあるからね 架空請求スパム屋名簿屋がステップアップして企業を脅迫しだしただけでは?
そもそも闇金の取り立てから始まった連中だし
そんな連中を野放しにし捕まえなかったのは警察で
飛ばし携帯を売っていたのは談合3キャリアのうちの一つなんだし
カルトパチンコ覚せい剤だけでなく詐欺でも日本の不幸を食われまくりだね、情けない国だ ■ このスレッドは過去ログ倉庫に格納されています