今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
今年の5大サイバー脅威予測を発表 - パロアルトネットワークス
パロアルトネットワークスは、2023年に警戒すべき5大サイバー脅威予測「サイバーセキュリティ・プレディクション 2023」を発表しました。
サイバー脅威予測は以下のとおりです。
- 5Gの普及拡大による脆弱性が拡大
- 医療機関での高まるセキュリティリスク〜既知の脆弱性とIoT化
- ビジネスを破壊するクラウドサプライチェーンへの攻撃
- データ主権に対する国際的な連携と厳格化
- サイバー犯罪の新たな脅威となるメタバース
参照:パロアルトネットワークス「パロアルトネットワークス、2023年の5大サイバー脅威予測を発表」
未登録デバイスの使用はインシデント発生の可能性を高めると考えられている - シスコシステムズ調査
シスコシステムズは、世界各国のサイバーセキュリティ担当者を対象に行なった調査レポートの日本語版「マイロケーション、マイデバイス:ハイブリッドワークがもたらすサイバーセキュリティの新たな課題」を公開しました。
調査によると、日本の回答者の59%が、自社の従業員が未登録デバイスを使用して業務プラットフォームにログインしていると回答したとのことです。セキュリティ担当者はこうしたリスクを認識しており、ハイブリッドワークのためにリモートでログインすることで、サイバーセキュリティインシデント発生の可能性が高まったとの回答は78%にのぼっています。
また、日本の回答者の24%が過去1年間にサイバーセキュリティインシデントが発生したと回答しており、発生したインシデントの種類としては、フィッシング、マルウェア、中間者攻撃が上位3つを占めているとのことです。
参照:シスコシステムズ プレスリリース【シスコ調査:ハイブリッドワーク時の未登録デバイスの使用が、セキュリティ上の脅威に】
国外
ランサムウェア攻撃は前年比61%減、身代金の支払いも減少傾向にあることが明らかに - Delinea調査
特権アクセス管理(PAM)ソリューションの大手プロバイダーであるDelineaは1/10、アメリカ在住のIT意思決定者300人を対象に実施した調査「2022 State of Ransomware Report」の結果を発表しました。
調査によると、過去12カ月間にランサムウェア攻撃の被害を受けた組織はわずか25%で、前回から61%減少しているという驚くべき結果が出ています。さらに、身代金を支払った被害企業は82%から68%に減少しており、身代金を支払わないようにというFBIの警告や勧告が聞き入れられるようになったことの表れであると考えられます。
しかし、このようなポジティブな結果とともに、自己満足に陥ってしまうのではないかという懸念も調査から示されました。ランサムウェアに対する予算配分は減少傾向にあり、インシデントレスポンスプランを導入している企業は94%から71%に減少したとの結果も出ています。
参照:Delinea「State of Ransomware Survey Report」
企業経営者の77%が、今後3年間に自分の組織が情報漏えいを起こす可能性を懸念 - Adastra調査
グローバルデータ分析ソリューションプロバイダーのAdastraが1/11(米国時間)に発表した調査結果によると、アメリカとカナダのIT意思決定者の4分の3以上(77%)が、今後3年以内に自社がデータ侵害に直面する可能性が高いと信じていることが明らかになりました。
Adastra North Americaのデータセキュリティ担当は、「パンデミック時に多くの従業員がバーチャルで雇用され、オフィスを長期間不在にしたこともあり、従業員がオフィスに戻り続ける中でセキュリティプロトコルの導入と再認識は非常に重要」と述べています。
