SecurityInsight | セキュリティインサイト

ソフォス、「エンドポイントセキュリティの現状」の調査結果を発表

ソフォスは1月30日、繰り返されるランサムウェア攻撃により企業がどれほどリスクにさらされ、エクスプロイトに脆弱であるかを明らかにした「The State of Endpoint Security Today(エンドポイントセキュリティの現状)」調査の結果を発表した。この調査は、米国、カナダ、メキシコ、フランス、ドイツ、英国、オーストラリア、日本、インド、南アフリカの世界10か国の中規模企業に勤務する2,700人以上のIT関連の意思決定者を対象に行なわれた。

■主な調査結果
・50%以上の企業が昨年にランサムウェアの攻撃に遭遇し、平均年2回攻撃されている。

・75%以上がランサムウェアによる影響を受けた際、エンドポイント保護機能を稼働しアップデートしていた。

・身代金、ダウンタイム、人件費、デバイス費用、ネットワーク費用、機会損失など、1つのランサムウェア攻撃による平均損失額は13万3,000ドルで、5%の企業が130万ドルから660万ドルの損失を被ったと報告。

・50%以上の組織がエクスプロイト対策技術を採用しておらず、データ漏洩やWannaCryのような複雑な脅威の被害者になりやすいことが判明。

・約70%のIT専門家は、最新の攻撃を遮断するのに不可欠であるのに、エクスプロイト対策技術について正しく理解していなかった。

・機械学習やディープラーニング(深層学習)などの次世代の予測型セキュリティ技術を採用している企業はわずか25%に留まり、1年以内に採用する計画がある企業は60%だった。

ソフォスのシニアバイスプレジデント兼製品担当ゼネラル・マネジャーのDan Schiappa氏は次のように述べている。「ランサムウェアは1回限りの落雷のようなものではなく、繰り返し同じ企業に攻撃を仕掛けてくる可能性があります。30分間に4種のランサムウェアを放ち、少なくとも1つはセキュリティを切り抜け、攻撃を完了できるようにしたサイバー犯罪もありました。攻撃を受けた後に、ITマネージャがランサムウェアやその他の脅威を自社のシステムから完全に除去できない場合、再感染する危険が高まります。脅威に無関心ではいられません。サイバー犯罪は、一つの攻撃オペレーションで複数のランサムウェアを使用したり、リモート・アクセス機会を活用し、サーバーへの感染、セキュリティ・ソフトウェアの無効化など、成功するために複数の攻撃手法を展開するように進化しています」
 

関連リンク

プレスリリース