Atlas VPNは、サイバー攻撃の被害に遭った企業の多くが再び同じ攻撃者から攻撃される、という内容の調査レポートを発表した。調査対象とした北米、中南米、英国、欧州では、サイバー攻撃を受けた企業の50%が同じ攻撃者からの攻撃を再度受けていた。さらに、攻撃を繰り返し受けた企業の61%は、悪用されたぜい弱性などを放置したままで、適切な対処をしていなかったという。
地域別の再攻撃率は、英国の55%がもっとも高いものの、北米が50%、欧州が49%、中南米が48%と大差ない。実行された攻撃や悪用されたぜい弱性のうち多かったものは、「クラウドのぜい弱性」の65%、「サービス拒否(DoS)攻撃」の60%、「フィッシングおよびソーシャルエンジニアリング攻撃」の52%、「悪意のある内部関係者」の45%、「DNSを使った攻撃」の44%。
セキュリティを強化するにあたって、多くの企業はセキュリティ対策ツールの誤検知と人材不足が課題だとした。調査対象者の挙げた主な課題としては、「システムが重要でない警告を大量に発する」(69%)、「システムと情報を有効活用する社内人材が不足している」(60%)、「実行すべき作業に対して人員が不足している」(56%)といったものがあった。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」