調査: 休暇はハッカーの時間です – ランサムウェアに注意してください

24。 12月2021
| コメントはありません
調査: 休暇はハッカーの時間です - ランサムウェアに注意してください

投稿を共有する

Cyber​​eason の調査: ランサムウェアの被害者になるリスクは、週末や休暇期間に企業が特に高くなります。 対応時間が長くなり、販売損失が増加するのは、認識された脅威の状況と講じられた対策との間のギャップの結果です。

将来を見据えたサイバー攻撃保護のリーダーである Cyber​​eason は本日、世界中の組織の 1.200 人以上のセキュリティ プロフェッショナルを対象に調査した調査結果を発表しました。この調査では、ホリデー シーズンや週末にランサムウェア攻撃の成功をすでに経験しています。

ハッカーは休暇を取らない

「危険にさらされている組織: ランサムウェア攻撃者は休暇を取らない」というタイトルのこの調査は、セキュリティ専門家の大多数が差し迫ったランサムウェア攻撃について大きな懸念を表明したことを示しています。 同時に、回答者のほぼ半数が、攻撃をうまく防御するための適切なツールを持っていないと感じています。 さらに、約 24 分の XNUMX (XNUMX%) は、ランサムウェア攻撃の犠牲になったにもかかわらず、週末や休暇中に迅速な対応を確保するための専用の計画をまだ立てていません。

ランサムウェア: 企業への影響

週末や休日のランサムウェア攻撃に対する準備不足は、影響を受ける組織に大きな影響を与えます。

  • 回答者の 60% は、攻撃の範囲を評価するのに時間がかかったと述べています。
  • 50% は、脅威に適切に対応するためにもっと時間が必要であると報告しました。
  • 33% は、攻撃から完全に回復するまでに時間がかかったと述べています。
  • 回答者の 12% が、直接的な結果として自社の売上が減少したと答えています。

この調査は、休日や週末にランサムウェア攻撃を評価、封じ込め、修復、および回復するのに時間がかかるという考えを裏付けています。

技術的なハードル

リスク認識とこれらの攻撃への備えとの間には大きな隔たりがあります。回答者の 89% が週末や休日の攻撃を懸念していると答えましたが、なんと 49% が組織へのランサムウェア攻撃の可能性があると答えました。適切なセキュリティ ソリューションを導入していません。 攻撃時に NextGen Antivirus (NGAV) ソリューションを導入していた組織は 67% のみ、従来のシグネチャ ベースのウイルス対策 (AV) ソリューションを導入していた組織は 46%、エンドポイントの検出と対応 (EDR) ソリューションを導入していた組織は 36% のみでした。 .

人的要因

回答者のなんと 86% が、従業員の仕事の満足度に影響を与える可能性のあるランサムウェア攻撃のために休暇や週末を逃したと答えています。

この調査の驚くべき発見は、回答者の 70% が、週末や休暇中にランサムウェア攻撃に対応する際に酔っていたことを認めたことです。これは、多くの組織が計画時に考慮していなかった可能性があるリスク要因です。

小売および運輸: 照準を合わせた業界

調査: ホリデー シーズンにサイバー攻撃が成功する理由 (画像: Cyber​​eason)。

ホリデー シーズンが近づくにつれ、小売業と運輸業はランサムウェアの攻撃者にとって有利なターゲットになります。

これらの分野に関する主な調査結果には、小売および運送会社の 70% 近くが、適切なセキュリティ ソリューションを導入していなかったため、以前のランサムウェア攻撃で侵害されたと述べていることが含まれています。 さらに、24% は、週末や休暇期間中の攻撃のリスクにタイムリーかつ効果的に対処するための具体的な緊急時対応計画がまだ整っていないと報告しています。

調査によると、サイバー犯罪者は休暇を取らない

「サイバー犯罪者は休暇を取らない。 2021 年に最も危険なランサムウェア攻撃は、週末と主要な休暇中に発生しました。 その時、攻撃者は、標的の企業よりも優位に立っていることを認識します」と、Cyber​​eason の最高経営責任者兼共同設立者である Lior Div 氏は述べています。 「この調査は、組織が準備不足であり、人、プロセス、テクノロジーを確実に整備するために追加の措置を講じる必要があることを証明しています。 これが、ランサムウェア攻撃に効果的に対応し、この重要な時期に資産を保護できる唯一の方法です。」

詳しくは、cybereason.com をご覧ください

 

サイバーリーズンについて

Cyber​​eason は、攻撃シナリオが変化しても、すべてのエンドポイントおよび企業全体で、統合されたセキュリティ アプローチにより、攻撃に対する将来を見据えた保護を提供します。 Cyber​​eason Defense Platform は、業界最高の検出と対応 (EDR および XDR) メソッド、次世代アンチウイルス (NGAV) ソリューション、およびプロアクティブな脅威ハンティングを組み合わせて、Malop™ (悪意のある操作) 内の各要素のコンテキスト分析を行います。 Cyber​​eason は、ボストンに本社を置く株式非公開の国際企業で、45 か国以上に顧客を持っています。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

ランサムウェアの真のコスト

サイバーセキュリティ ソリューション プロバイダーは、第 3 回年次ランサムウェア調査の結果を発表しました。実施された調査では、次の情報が提供されるはずです。 ➡続きを読む

ストーリー
, , , , , ,