バラクーダネットワークスは、調査レポート「2023年のメールセキュリティトレンド」を発表した。この調査は、米国、EMEA(Europe,the Middle East and Africa)およびAPAC諸国の従業員規模100~2500人のさまざまな業種の企業において、第一線から最上級職までのIT専門家を対象に調査したもの。
レポートの調査対象となった組織の75%では、過去12ヵ月間に少なくとも1回はメール攻撃の被害に遭ったという。また被害を受けた組織は、最も高額な攻撃で平均100万ドル以上の潜在コストに直面しているほか、23%がメールによる攻撃のコストは、過去1年間で劇的に上昇したと回答している。
メール攻撃において最も多く報告された影響として、ダウンタイム/ビジネスの中断(調査対象の44%に影響)、機密情報やビジネスクリティカルな情報の損失(43%)、ブランドの評判低下(41%)が挙げられている。
また業種によって顕著な違いが現れており、金融機関では貴重なデータや金銭が攻撃者に奪われることによる影響が特に大きく、製造業では業務の中断による影響がトップとなった(53%)。
医療機関ではシステムの迅速な復旧にかかる復旧費用が最も大きい結果となった(44%)。しかし規模や業種にかかわらず、従業員の半数以上がリモートで仕事をしている組織では、より高レベルのリスクと高い復旧コストに直面しているとのこと。
さらにマルウェアやウイルスの脅威(34%)、アカウント乗っ取り(30%)やビジネスメールの侵害(28%)といった高度なメール攻撃、スパム(28%)といった基本的な脅威への対応についても、組織は準備不足を感じていると調査で回答されている。
【関連記事】
・バラクーダがランサムウェア攻撃の調査レポートを発表 Lockbitなどの攻撃事例も掲載
・1企業あたり平均31のSaaSアプリケーションを導入――バラクーダネットワークス調査
・BEC攻撃の5件中1件が営業職社員を標的に――バラクーダ調査
