米国のランサムウェア被害、約4割は攻撃を受けた経験あり--標的の36%がリモートワーカー

 CyberRisk Alliance(CRA)は、ランサムウェア被害に関する調査レポートを公表した。主に米国企業を対象として2022年1月に実施した調査で、43%が過去2年間で少なくとも1回はランサムウェア攻撃を受けていた。

 攻撃を受けたこれら43%のうち、58%は身代金の支払いに応じてしまった。さらに、29%は「盗まれたデータがダークウェブで発見された」、44%は「金銭的な損害を被った」という。

 ランサムウェア攻撃の標的とされた対象は、リモートワーカーがもっとも多かった。主な標的は以下のとおり。

  • リモートワーカーの作業環境:36%
  • クラウドインフラ/プラットフォーム:35%
  • クラウドアプリ(SaaS):32%
  • 信頼している第三者:25%
  • DNS:25%
  • ソフトウェアサプライチェーンのプロバイダー/ベンダー:24%

 また、ランサムウェア対策の困難さを感じている人が多い。全体の37%は、十分なセキュリティ対策予算が割り当てられていないと回答した。そして、32%は、サイバー犯罪者の資金は比べものにならないほど潤沢で、技術的に何枚も上手なため、自分たちはランサムウェアに対し無力だと考えていた。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]