サイバー攻撃の70％はランサムウェアとビジネスメール詐欺！

ランサムウェア攻撃も過去12か月で最も多く報告された攻撃のひとつであり、7つの業界が最もリスクが高いと考えられています。

最近のパロアルトネットワークスのレポートによると、過去12か月間に報告されたサイバー攻撃の上位70％は、ランサムウェアまたはビジネスメール詐欺（BEC）のいずれかでした。

報告されたもののうち、ソフトウェアの脆弱性が多くの攻撃に関わっており、パッチ管理戦略、パスワード管理、サイバーセキュリティトレーニングの重要性が浮き彫りになりました。

サイバーセキュリティが多くのの企業にとって最大の関心事であることはすでにわかっていますが、フィッシング攻撃が増加し、注目を集める攻撃が終わりを迎えていないため、ビジネスを安全に保つために学ぶことがたくさんあります。

2022年度のインシデント対応レポート

世界的なサイバーセキュリティの専門家であるパロアルトネットワークスが実施した年次報告書は、過去12か月間に600を超えるインシデント対応ケースを分析し、最も一般的なサイバーセキュリティのパターン、傾向、および最大の脆弱性を明らかにしました。重要なポイントは次のとおりです。

インシデント対応ケースの70％は、ランサムウェアとビジネスメールの侵害でした。

77％は、フィッシング、ソフトウェアの脆弱性、および不十分なパスワードセキュリティ（ブルートフォース攻撃）が原因でした。

既知のソフトウェアの脆弱性を利用した攻撃は、報告されたすべてのケースのほぼ半分を占めました。

対象となる組織の50％は、企業のWebメール、リモートアクセスソリューション、安全なVPNなどのインターネットに面したコアシステムで多要素認証を利用していませんでした。

不十分なパッチ管理がケースの28％に該当しました。

レポートによると、影響を受けた上位の業界は、金融、ヘルスケア、専門および法律サービス、製造、技術、卸売および小売でした。

これらの業界は、攻撃対象としての60％以上を占めています。

これらの業界内の組織は、脅威の攻撃者を引き付ける大量の収益化可能な機密情報を保存、送信、および処理します。

攻撃者は特に「日和見主義的」であり、特定の脆弱性を利用する可能性のあるシステムを探してインターネットをスキャンし、インターネットに直面する防御が弱い企業をターゲットにします。

サイバー攻撃からビジネスを保護する最善の方法は、優れたサイバーセキュリティトレーニングに投資することです。

ブルートフォース攻撃では、システムの脆弱性の最大の原因の1つである厳格なパスワード慣行とガイドラインが、リスクを最小限に抑えるための鍵となります。

インシデントレポートが示唆しているように、VPNの保護、多要素認証（MFA）、およびパスワードマネージャーは、特にハイブリッドチームやリモートで作業するチームに、保護の追加レイヤーを適用するために使用する最良の方法のいくつかです。

ソフトウェアの脆弱性（または古いソフトウェア）がすべてのインシデントの77％を占め、過去12か月間のパスワードセキュリティの低下とフィッシング攻撃に加えて、マルウェアの引き金であり、ソフトウェアを自動的に更新する違反がそれを防ぐことができることを示しています。

適切なマルウェア保護を見つけるのは困難な場合がありますが、ビジネスの安全を確保するための優れた方法です。

セキュリティトレーニングは、こちら

セキュリティコンサルティングは、こちら