Cybereason の調査: ランサムウェアの被害者になるリスクは、週末や休暇期間に企業が特に高くなります。 対応時間が長くなり、販売損失が増加するのは、認識された脅威の状況と講じられた対策との間のギャップの結果です。
将来を見据えたサイバー攻撃保護のリーダーである Cybereason は本日、世界中の組織の 1.200 人以上のセキュリティ プロフェッショナルを対象に調査した調査結果を発表しました。この調査では、ホリデー シーズンや週末にランサムウェア攻撃の成功をすでに経験しています。
ハッカーは休暇を取らない
「危険にさらされている組織: ランサムウェア攻撃者は休暇を取らない」というタイトルのこの調査は、セキュリティ専門家の大多数が差し迫ったランサムウェア攻撃について大きな懸念を表明したことを示しています。 同時に、回答者のほぼ半数が、攻撃をうまく防御するための適切なツールを持っていないと感じています。 さらに、約 24 分の XNUMX (XNUMX%) は、ランサムウェア攻撃の犠牲になったにもかかわらず、週末や休暇中に迅速な対応を確保するための専用の計画をまだ立てていません。
ランサムウェア: 企業への影響
週末や休日のランサムウェア攻撃に対する準備不足は、影響を受ける組織に大きな影響を与えます。
- 回答者の 60% は、攻撃の範囲を評価するのに時間がかかったと述べています。
- 50% は、脅威に適切に対応するためにもっと時間が必要であると報告しました。
- 33% は、攻撃から完全に回復するまでに時間がかかったと述べています。
- 回答者の 12% が、直接的な結果として自社の売上が減少したと答えています。
この調査は、休日や週末にランサムウェア攻撃を評価、封じ込め、修復、および回復するのに時間がかかるという考えを裏付けています。
技術的なハードル
リスク認識とこれらの攻撃への備えとの間には大きな隔たりがあります。回答者の 89% が週末や休日の攻撃を懸念していると答えましたが、なんと 49% が組織へのランサムウェア攻撃の可能性があると答えました。適切なセキュリティ ソリューションを導入していません。 攻撃時に NextGen Antivirus (NGAV) ソリューションを導入していた組織は 67% のみ、従来のシグネチャ ベースのウイルス対策 (AV) ソリューションを導入していた組織は 46%、エンドポイントの検出と対応 (EDR) ソリューションを導入していた組織は 36% のみでした。 .
人的要因
回答者のなんと 86% が、従業員の仕事の満足度に影響を与える可能性のあるランサムウェア攻撃のために休暇や週末を逃したと答えています。
この調査の驚くべき発見は、回答者の 70% が、週末や休暇中にランサムウェア攻撃に対応する際に酔っていたことを認めたことです。これは、多くの組織が計画時に考慮していなかった可能性があるリスク要因です。
小売および運輸: 照準を合わせた業界
ホリデー シーズンが近づくにつれ、小売業と運輸業はランサムウェアの攻撃者にとって有利なターゲットになります。
これらの分野に関する主な調査結果には、小売および運送会社の 70% 近くが、適切なセキュリティ ソリューションを導入していなかったため、以前のランサムウェア攻撃で侵害されたと述べていることが含まれています。 さらに、24% は、週末や休暇期間中の攻撃のリスクにタイムリーかつ効果的に対処するための具体的な緊急時対応計画がまだ整っていないと報告しています。
調査によると、サイバー犯罪者は休暇を取らない
「サイバー犯罪者は休暇を取らない。 2021 年に最も危険なランサムウェア攻撃は、週末と主要な休暇中に発生しました。 その時、攻撃者は、標的の企業よりも優位に立っていることを認識します」と、Cybereason の最高経営責任者兼共同設立者である Lior Div 氏は述べています。 「この調査は、組織が準備不足であり、人、プロセス、テクノロジーを確実に整備するために追加の措置を講じる必要があることを証明しています。 これが、ランサムウェア攻撃に効果的に対応し、この重要な時期に資産を保護できる唯一の方法です。」
詳しくは、cybereason.com をご覧ください
サイバーリーズンについて Cybereason は、攻撃シナリオが変化しても、すべてのエンドポイントおよび企業全体で、統合されたセキュリティ アプローチにより、攻撃に対する将来を見据えた保護を提供します。 Cybereason Defense Platform は、業界最高の検出と対応 (EDR および XDR) メソッド、次世代アンチウイルス (NGAV) ソリューション、およびプロアクティブな脅威ハンティングを組み合わせて、Malop™ (悪意のある操作) 内の各要素のコンテキスト分析を行います。 Cybereason は、ボストンに本社を置く株式非公開の国際企業で、45 か国以上に顧客を持っています。