バラクーダネットワークスジャパンは、サイバー攻撃の背後にある経済的な力と利益目的を調査した「Cybernomics(サイバーノミクス)101」について、調査結果を発表した。
同調査は、同社がポネモンインスティチュートと共同で実施したもの。従業員数100〜5,000人の組織におけるセキュリティ担当者1,917人を対象としているという。
同調査によると、侵害への対応にかかる平均年間コストが500万ドルを超えていることが明らかになった。また、回答者の50%は、AIによってハッカーがさらに多くの攻撃を仕掛けられるようになると考えており、同調査ではハッカーが生成AI(GenAI)技術を使用して攻撃量、攻撃の質、効果を増大させる方法を模索していることに対しても警鐘を鳴らしている。
さらに、回答者の71%が過去1年間にランサムウェア攻撃を経験しており、61%が身代金を支払ったことも明らかになった。同レポートでは、倫理的ハッカーと認定された調査回答者から、最も広く使用されている攻撃ベクトルや、攻撃者にとって最大の利益をもたらす可能性のある攻撃ベクトルに関する洞察を得ているという。
同調査では、成功のモデルとなる「ハイパフォーマー」が実施している行動や実証済みのセキュリティ対策を特定し、あらゆる組織が攻撃を効果的に特定、阻止し、攻撃から回復するのに役立つベストプラクティスを示しているとのこと。個々のセキュリティツールやソリューションに依存するのではなく、セキュリティにプラットフォーム・アプローチを採用すること、機密データへのアクセスを許可された個人のみに限定するために特権アクセス権を導入すること、セキュリティ・インシデント対応計画を作成すること(そして定期的にリハーサルを行うこと)などが含まれるとしている。
バラクーダのCTO Fleming Shi氏は、次のように述べている。
「サイバーノミクス101の調査は、組織がデータ侵害に苦しむ厳しい現実を浮き彫りにしていますが、無力ではないことも強調しています。ランサムウェアも鍵となっています。これらのシナリオに今から備えることで、組織はこのようなインシデントの影響とコストを大幅に削減できます」
【関連記事】
・ランサムウェアで身代金を支払いがちな組織、より繰り返し被害を受ける傾向に バラクーダが調査結果を発表
・メール攻撃からの回復コストは平均で100万ドル以上に バラクーダが調査結果を発表
・バラクーダがランサムウェア攻撃の調査レポートを発表 Lockbitなどの攻撃事例も掲載
