今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
中小企業社員の約7割が勤務先の情報セキュリティが不十分と回答 - 株式会社テクノル
株式会社テクノルは、ゼネラルリサーチによるモニター提供のもと、中小企業の会社員を対象とした「中小企業の情報セキュリティ意識」に関する調査を実施しました。
その結果、勤務先の情報セキュリティが十分だと思うかとの質問に対し、不十分だとする回答は約7割でした。社内にセキュリティ担当者が配置されていないために不安を感じている人が多い傾向にあるそうです。
また、社内でのセキュリティ対策訓練の必要性について問う質問には7割以上が必要であると回答している一方、セキュリティ対策研修を受講したことがないと答えた人は76.5%となり、社員のニーズとは対照的にセキュリティに対する研修が行われていない中小企業が一定数あることが明らかになりました。
参照:PR TIMES「中小企業社員の約7割が勤務先の情報セキュリティは不十分と回答!セキュリティ研修を受けた経験があるのは3割以下という結果に」
2024年AIを利用するランサムウェアの出現予測、組織全体でのサイバーセキュリティ強化へ - Akamai
Akamiは2024年のクラウドとセキュリティにおけるトレンド予測を発表しました。
セキュリティ分野では生成AIを悪用したランサムウェアが出現し、より精巧なディープフェイクを用いた攻撃など脅威の巧妙化が予測されます。
またAkamaiは、こういった攻撃の巧妙化に伴い企業におけるサイバーセキュリティの重要度はますます高まると予測します。そしてセキュリティ対策はIT部門だけの問題ではなくなり、組織全体での統一的な対策が求められると述べています。
参照:PR TIMES「Akamai、クラウドとセキュリティにおけるトレンドを予測」
国外
事業停止の原因の第1位はサイバー攻撃であることが判明 - Veeam Data調査
データ保護とランサムウェアリカバリーを提供するVeeam Softwareは1/17(米国時間)、同社の第5回年次Veeamデータ保護動向レポートからの洞察を発表しました。
レポートによると、障害原因の第1位はサイバー攻撃だということが判明しました。サイバー攻撃は、4年連続で、組織全体における業務停止の最も一般的かつ最も影響力のある原因として挙げられるとのことです。
また、組織の76%が過去12ヶ月間に少なくとも一度は攻撃を受けています。この数字は2023年の85%から減少しているものの、26%がこの1年間に少なくとも4回攻撃を受けたと報告しています。
参照:Veeam Software「2024 Data Protection Trends」
2023年は94%の企業がフィッシング攻撃の標的に- Egress調査
サイバーセキュリティ企業Egressが発表したレポートによると、調査対象のグローバル組織の94%が過去12ヶ月間にEメールセキュリティインシデントを経験していたことが明らかになりました。
2023年を通して使用されたフィッシング手法のトップ3は、悪意のあるURL、マルウェアやランサムウェアの添付ファイル、侵害されたアカウントから送信された攻撃でした。
さらに、フィッシングの脅威者はより効率的になっており、標的とされた組織の96%がこれらの攻撃によって悪影響を受けました。(前年同期の 86%)。
