NTTセキュリティホールディングスは5月1日、「2024年版グローバル脅威インテリジェンス レポート」を発表した。それによると、2023年のランサムウェアと恐喝に関連する事件は+67%と急増しているという。レポートの概要は以下のとおり。
ランサムウェアと恐喝に関連する事件は、2022年にいったん減少したものの、2023年には再び増加した。複数のソーシャルチャネルで検出された、またはそれらに投稿したランサムウェアの被害者団体は、2022年の約3000人から2023年には5000人を超えた。リストが公開される前に身代金が支払われた事件は含まれていないため、被害者団体の数はおそらくさらに多いと考えられる。
■2024年版レポートの主な洞察
2023年、製造業は攻撃対象セクターとして25.66%とトップとなり、ソーシャルチャネルに投稿されたランサムウェア被害者団体の割合も27.75%と最も高くなった。
ランサムウェアの被害者団体の50%以上は従業員数が200人未満、同66%は従業員数が500人未満と、中小企業はサイバー脅威と戦う際、最も大きな課題に直面している。
サイバーセキュリティにおいて、人間が依然として最も弱い部分であり、その状況は悪化を続けている。ハイブリッドクラウド環境、BYOD(個人所有デバイスの持ち込み)、サードパーティの統合により、ほとんどの組織で攻撃対象領域が拡大している。サイバーセキュリティの役割と責任が拡大する一方で、サイバー予算は削減され、これらの責任を果たすためのツールが増え続けているため、スタッフの疲労と燃え尽き症候群が増加している。
関連リンク