フォーティネット、「2021年ランサムウェア調査レポート」を発表
- 2021/11/24 10:00
- SecurityInsight
フォーティネットは11月18日、「2021年ランサムウェア調査レポート」を発表した。この調査では、多くの組織にとって多様なサイバー脅威の中でランサムウェアが最大の懸念であることが確認されたとしている。その概要は以下のとおり。
保護に不可欠なテクノロジーの回答では、セキュアWebゲートウェイ、VPN、ネットワークアクセス制御が上位を占め、セグメンテーションを不可欠なテクノロジーと考える回答者は多くなかった(31%)。攻撃者の侵入の手口はフィッシングが多数を占めていたのに対し、セキュアEメールゲートウェイを不可欠とする回答者はわずか33%あった。
ランサムウェア攻撃に対する最大の懸念をデータの損失とする組織が最多で、その後に生産性の低下と業務の中断が続く。また、84%がインシデントレスポンス計画を用意していると回答し、57%がサイバーセキュリティ保険をその計画に含めていた。
攻撃された場合の身代金の支払いについては、49%が全額支払うと回答し、25%は身代金の金額によっては支払うとしている。4分の1が身代金を支払った経験があったが、すべてのデータを復旧できなかった組織もあった。
世界のランサムウェアに対する懸念にはわずかな相違しかなく、EMEA(95%)、ラテンアメリカ(98%)、APJ(アジア太平洋 / 日本)(98%)の回答者の方が北米(92%)よりもランサムウェア攻撃に対する懸念がわずかに強い傾向にあった。過去にランサムウェア攻撃の被害に遭った経験では、APJとラテンアメリカ(78%)が北米(59%)とEMEA(58%)の回答者を大きく上回っていた。
調査対象者の大多数がセキュリティ対策を用意していると回答し、社員にサイバーセキュリティのトレーニングへの投資を予定していた。しかし、ランサムウェアの検知、防止、制限に不可欠の次世代ファイアウォール(NGFW)、SWG、エンドポイントセキュリティソリューション(EDR)に加え、高度なEメールセキュリティ、セグメンテーション、サンドボックスなどのテクノロジーへの投資の価値を認識していない組織も多くあった。