Malwarebytesは12月5日(米国時間)、「Report: Organizations remain vulnerable to increasing insider threats|Malwarebytes Labs」において、組織の多くが内部の犯行によるサイバー攻撃に対して脆弱な状態にあると報告した。

ロシアや中国には組織の機密データ取引するための市場が存在しており、企業内部の人間が窃取したデータの販売が可能であることから、こうした犯行が収まることがない状況が存在していると指摘されている。

Malwarebytesが公開した調査結果のポイントは次のとおり。

  • 調査対象組織の58%が、インサイダーの犯行に関しては監視、検出、対応といった仕組みが機能していないと回答
  • 調査対象組織の63%が、特権を持ったITユーザーが最大のセキュリティリスクになると考えている
  • 調査対象組織の68%が、インサイダーからの脅威に対して中程度から高程度にわたり危険だと感じている
  • 調査対象組織の52%が、外部からのサイバー攻撃よりも、内部からのサイバー攻撃を防止するほうが難しいと認識している
  • 調査対象組織の68%が、過去1年間でインサイダーによる脅威が頻繁に発生していることを認識している
  • 資料: Malwarebytes提供

    資料: Malwarebytes

Malwarebytesは、組織がインサイダーによるサイバーセキュリティの脅威について真剣に取り組み、対処する方法を計画するのは今が適切なタイミングと指摘。「Common Sense Guide to Mitigating Insider Threats, Sixth Edition」や出版物、関連するブログなどから情報を収集するとともに、対策を進めることを推奨している。