Akamai Technologies(アカマイ)は、ランサムウェアの増加、ゼロトラストの導入、マイクロセグメンテーションの利点について取り上げた新しいレポート「インターネットの現状|猛威を振るうランサムウェア」を発表した。
調査概要
- 対象者:従業員数 1,000人超の組織に勤めるIT意思決定者とセキュリティ決定者
- 対象人数:1,200人
- 対象国:アメリカ、メキシコ、ブラジル、イギリス、フランス、ドイツ、中国、インド、日本、オーストラリア
調査では、回答した企業が過去12ヵ月間で平均86回のランサムウェア攻撃を受けており、年間平均攻撃数が2年前の43回から2倍に増加していることがわかったという。また、ランサムウェアの脅威に用いられる戦術について、2022年第1四半期から2023年第1四半期までの間に過去6ヵ月間でゼロデイおよびワンデイの脆弱性を狙った攻撃の被害件数が143%増加した。
なかでも「LockBit」は、ランサムウェアによる被害件数全体の39%(1,091 件)を占めており、その件数は2位のランサムウェアグループの4倍以上に相当。これまで主流だったランサムウェア「Conti」の活動が停止した間に、2022年第4四半期から2023年第1四半期まで92%の増加となっている。
こうした脅威への対策として、93%の回答者が「ランサムウェア攻撃を阻止するためにはマイクロセグメンテーションが不可欠である」とした。また、「いずれかの形態のセグメンテーションを導入した」と答えた回答者の99%が、ゼロトラスト・セキュリティ・フレームワークも導入していたという。
一方、マイクロセグメンテーションの導入率について、2つ以上のビジネスクリティカルな領域においてセグメント化を実施している組織の割合は30%であった。世界的に見て、マイクロセグメンテーションを導入する上での障壁は「スキル/専門知識の不足(39%)」であり、続いて「パフォーマンスのボトルネックの増大(39%)」「コンプライアンス要件(38%)」となっている。
【関連記事】
・WebアプリおよびAPI攻撃が248%増、APJ地域の金融業界狙われる──アカマイ調査
・アカマイ、「Akamai Connected Cloud」など新サービスでクラウド市場に本格参入へ
・アカマイがFS-ISACと共同レポート 金融サービスにDDoS攻撃激増のほか、さらなる攻撃懸念も
