同レポートによれば、ランサムウェア攻撃を受けた組織の99%が根本的な原因を特定できており、2年連続で最も多かった根本原因は「脆弱性の悪用」であった。
特にパッチが適用されていない脆弱性の悪用によって攻撃を受けた組織は、より深刻な被害を報告しているケースが見受けられるようだ。
具体的な被害としてはバックアップの侵害、データの暗号化、身代金の支払いなどが挙げられる。
ソフォス 提供資料
ランサムウェアの現状 2024年版
> > 資料ダウンロードはこちら
ランサムウェア攻撃による被害と影響はむしろ増大
依然としてランサムウェアは、世界各国のあらゆる規模の組織にとって大きな脅威であり続けている。この2年間で全体的な攻撃率は低下したものの、攻撃による被害と影響はむしろ増大しているのが実態なのだ。
サイバー攻撃が繰り返され、進化し続けている中で、防御する側は自組織のセキュリティ対策を攻撃の進化に合わせていくことが求められ、その際は「予防」「保護」「検出と対応」「計画と準備」といった観点から最適化する必要がある。
* * *
以下のリンク先から入手できるレポートは、北米/中南米、欧州、アジア太平洋地域14カ国におけるIT/サイバーセキュリティ部門のリーダー5,000人を対象に調査した結果をまとめたものだ。バックアップ侵害の成功率、データが暗号化される割合、データを取り戻した割合、要求された身代金額など興味深いデータが確認できるので、セキュリティ担当者にとって必見の内容といえるだろう。
ダウンロード資料のご案内
ソフォス 提供資料
ランサムウェアの現状 2024年版
> > 資料ダウンロードはこちら
[PR]提供:ソフォス