フィッシング攻撃、ランサムウェア攻撃、AI を活用したマルウェアなど、サイバー脅威はますます洗練され、増加しています。ある調査では、ドイツ企業が2023年にこれにどのように対処し、2024年にどのような計画を立てているかを調査した。
ソフトウェア評価プラットフォーム Capterra は、IT セキュリティに関する調査結果を発表し、2023 年にサイバー脅威の状況がどのように発展したかを示しています。研究の一環として、1.314人の従業員を対象に、企業がサイバー脅威にどのように反応し、自社を守る能力をどのように強化しているかについて調査が行われた。
AIを活用した攻撃と電子メールフィッシング攻撃が上位に
AI を活用した攻撃によるサイバー脅威 (47%) と電子メール フィッシングの新たな手法 (46%) は、企業にとって最大の懸念事項です。内部攻撃 (25%)、高度なランサムウェア攻撃 (25%)、ビジネス電子メール侵害 (23%) についても言及されています。企業は、パートナーや従業員による意図的でない行為や悪意のある行為などの内部リスクも真剣に受け止める必要があります。
52% の企業が 2023 年に IT セキュリティへの支出が増加することを確認
懸念の高まりにより、企業は主に正式なサイバーセキュリティリスク評価 (40%) やデータ分類 (39%) などの対策に投資するようになりました。多くの場合、セキュリティ リスクは体系的に評価され、データは機密性に応じて分類されます。企業はまた、インフラストラクチャを保護し、機密領域へのアクセスを制御するために、ゼロトラスト ネットワーク セキュリティ (31%)、特権アクセス管理 (PAM、28%)、およびネットワーク セグメンテーション (27%) に依存しています。
企業の 42% では、支出は前年と比べて変わらず、5% は特別なセキュリティ対策を講じていませんでした。これは、保護されていない企業がまだ存在することを示唆しています。
データ侵害トップ 3
データベースやオンライン データ ソースが誤って保護されていないことが、インシデントの 42% を占めています。これは、データの処理とその保護が 2024 年になっても企業にとっての課題であり続けることを示しています。同時に、42% がハッカーまたはその他の外部人物による企業システムへの悪意のあるアクセスを特定しています。事件の 20% では、従業員またはその他の内部関係者による企業データの盗難も重要な要因です。
フィッシングはサイバー攻撃の高い成功率を示している
企業はフィッシングメール、積極的なトレーニング、およびテストフィッシングキャンペーンに対する既存の認識にもかかわらず、攻撃の成功率は依然として非常に高いです。
フィッシングメールを受け取った回答者の 8% は、悪意のあるリンクを自分でクリックしました。 13% は自分自身と社内の他の人がそのようなリンクをクリックしたと報告し、29% は社内の他の人 (自分自身ではない) がそのようなリンクをクリックしたと報告しています。
憂慮すべきことは、全参加者の実に 40% が、複数のアクセスに XNUMX つのパスワードを使用したと回答したことです。これにより、フィッシング攻撃による潜在的な被害が増大します。
企業の約 40% がランサムウェア攻撃を経験し、XNUMX 分の XNUMX が身代金を支払った
参加者の 38% は、2023 年に自社がデータやハードウェアを暗号化し、それを解放するために身代金を要求するマルウェアの影響を受けたと報告しています。このうち、8% の企業が身代金を支払い、データを取り戻すことができました。しかし、さらに 11% はデータを回復できずに身代金を支払いました。攻撃のほぼ 1/5 は身代金の支払いで終わり、支払い額の半分以上は 5.000 ~ 50.000 ユーロでした。
身代金を支払わなかった企業の 36% は、自社でランサムウェアを削除したりデータを復号したりすることができました。さらに 35% はバックアップからデータを復元できました。 5% の企業は、バックアップがなかったために永久的なデータ損失を受け入れました。
最も重大な脆弱性
企業は以下の点に最大の課題があると考えています。
- 従業員の無思慮さ (40%)、
- ネットワークセキュリティが不十分 (31%)、
- モバイルデバイスのセキュリティが不十分 (30%)
- 暗号化されていないデータ (30%)
- フィッシング/ソーシャル エンジニアリング手法の影響を受けやすい (30%)。
現在の傾向では、標的型ランサムウェア攻撃やフィッシング キャンペーンが大幅に増加しており、人工知能や機械学習の使用によってますます巧妙化しています。これらの開発には、使用されるセキュリティ戦略の継続的な適応と拡張が必要です。企業がこれらのテクノロジーにますます依存するにつれて、クラウドのセキュリティや IoT デバイスの保護などの問題がますます重要になっています。リスクに敏感な戦略により、企業は最大の脅威に迅速に適応する柔軟性と対応力を得ることができます。
方法:
このレポートのデータを収集するために、Capterra は 10 年 26 月 2023 日から 1314 日まで、ドイツのあらゆる規模の企業の従業員 XNUMX 人を対象に調査を実施しました。参加者は次の基準に基づいて選出されました。
- 18年から65年の間
- フルタイムで雇用されている
- 調査対象の企業はセキュリティツールを使用しています
回答者のうち 902 人は、会社のサイバーセキュリティ対策に関与していました。
- 責任者 (233)
- 貢献 (326) または
- 少なくともそれについては知らされている(343)。
さらに、回答者 412 名はセキュリティ対策に関する知識が限られており、限られた数の質問にのみ回答しました。
Capterra.com でレポートに直接アクセスします。
カプテラについて
Capterra は、世界中の企業がニーズに合った適切なソフトウェアを見つけるのを支援します。 1999 年に設立された Capterra は、世界的な製品存在感、検証済みのユーザー レビュー、独立したレビュー、カスタマイズされた比較ツールにより、毎月 XNUMX 万人を超える購入者にソフトウェア選択の信頼を提供しています。
トピックに関連する記事