Trellixは、日本の企業・団体の経営層、また情報システム部門など組織のセキュリティに関与するビジネスパーソン(従業員数500人を超える組織)を対象に、組織の情報セキュリティに関する調査を実施し、その調査結果を発表した。
それによると、直近1年以内に被害を受けたサイバーインシデントとして、情報漏洩は68.8%、ランサムウェア攻撃は45.5%と回答し、多くの企業・団体が実際になんらかの対応を迫られたことが判明。
データ侵害の原因については、「標的型攻撃(54.4%)」が最多。前回調査対比で増加が最も大きかったのは「Eメール」で18.0ポイント増、「内部者(退職者含む)の持ち出し」が11.0ポイント、「脆弱性を突かれ侵入」が9.0ポイントとそれぞれ増加した。
過去1年以内のランサムウェア攻撃においては、45.5%の組織が経験していると回答。なお攻撃後の対応では29.7%が身代金を「支払った」と回答し、前回調査比12.8ポイントの減少となった。
なお「身代金は支払わなかったが、復旧できた」との回答が、前回比8.1ポイント増加したものの、身代金の支払いの有無に関係なく、結果的に「復旧できなかった」が前回対比で4.0ポイント増の結果となっている。
【関連記事】
・ランサムウェア被害にあった企業の76%が身代金支払うも、24%はデータ復元できず──Veeam調べ
・ランサムウェアの被害総額は身代金の7倍に チェック・ポイント・リサーチが調査レポートを発表
・ランサムウェア攻撃は昨年比287%も増加 トレンドマイクロがセキュリティレポートを公開
