アクセンチュアは7月3日、米国の調査会社であるポネモン・インスティテュートと共同で実施した最新調査によると、マルウェアおよび悪意ある内部攻撃に対する企業の対応コストが2018年は12%増加したと発表した。

アクセンチュアの2019年版「Cost of Cybercrime Study(サイバー犯罪コスト調査)」によると、2018年に企業がサイバー攻撃全体に要した対応コストは1社当たり平均1300万ドルと前年から130万ドル増加し、このうち3分の1がマルウェアおよび悪意ある内部攻撃が占めた。

企業がマルウェアへの対応に要した1社当たりの平均コストは前年比11%増の約260万ドルに達したほか、従業員や派遣社員、契約社員、取引業者などの内部関係者による悪意ある攻撃への対策には、同15%増の約160万ドルのコストがかかったという。

フィッシングおよびソーシャル・エンジニアリング(なりすましなどによる不正アクセス)への対応に要したコストも、1社当たり平均140万ドルに増加した。

マルウェアはコスト面では最も厄介な攻撃であり、1社当たり平均260万ドルのコストが発生し、次いでウェブベースの攻撃が同230万ドルとなった。

また、ランサムウェアによる攻撃を受けた企業の数は2018年に前年比15%増加し、1社当たりの平均コストも同21%増の約65万ドルに達した。ランサムウェア攻撃の数は過去2年間で3倍以上に増加している。

2018年にフィッシングおよびソーシャル・エンジニアリング攻撃を受けた企業は全体の85%を占め、前年比16%増加した。

国別に見ると、米国では2018年にサイバー犯罪に対する1社当たり平均コストが前年比29%増の2740万ドルに達し、調査対象国で最大となった。これは2位の日本(1社当たり平均コスト1360万ドル)、3位のドイツ(同1310万ドル)、4位の英国(同1150万ドル)をいずれも2倍以上も上回っている。

  • 各サイバー攻撃による平均年間コスト 資料:第9回サイバー犯罪年間コスト調査(アクセンチュア、ポネモン・インスティテュート調べ)