増えるフィッシング攻撃、その被害は高額に–バラクーダ調査

今回は「増えるフィッシング攻撃、その被害は高額に–バラクーダ調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Barracuda Networksによると、フィッシング攻撃に遭った際の被害額は100万ドル(約1億3200万円)を超えることが珍しくなくなっているという。そしてその額は、組織が電子メールを用いるサイバー攻撃からユーザーやネットワークを保護しようと頭を悩ませる中、増大傾向にあるという。

 フィッシング攻撃は、今日の企業が直面する、最も一般的なサイバーセキュリティ脅威の1つだ。というのもサイバー犯罪者らは、あらゆる職種の従業員がコミュニケーション手段として電子メールに頼っていることを熟知しているためだ。

 Barracudaの分析によると、各組織が過去12カ月間に受けた電子メール攻撃による最大の被害額を平均すると103万3066ドル(約1億3590万円)となり、従業員が1000~2500人の大企業に限るとその平均は126万4315ドル(約1億6632万円)にもなるという。

 これら被害額には、金銭上の直接的な被害だけでなく、生産への影響やデータの逸失に加え、評判に対する悪影響によるものも含まれている。

 これを業界別で見ると、この平均額が最も大きかったのはビジネスおよびプロフェッショナルサービスで、その額は150万ドル(約1億9700万円)に達している。その大半は、サイバー犯罪者が信頼に足る人物を装って多額の資金移動を指示するというビジネスメール詐欺(BEC)などによってサイバー犯罪者に直接支払われた金銭となっている。

 また、電子メールを用いた攻撃は、フィッシングメールによるユーザー名とパスワードの窃盗や、マルウェアの配信、さらにはランサムウェアの展開に用いられているという点でも金銭的被害を生じさせるものとなっている。

 あらゆる組織にとって、ランサムウェアの被害に遭った場合、身代金を要求通りに支払うか(たいていは100万ドルを超えるものとなる)、要求に屈することなく自力でネットワークを復旧させるかに関わらず、その被害は膨大な額に上る。いずれにせよ、短期的な、そして長期的な出費を迫られることになる。

 Barracudaで電子メール保護製品のエンジニアリングおよび製品管理担当シニアバイスプレジデントを務めるDon MacLennan氏は「電子メールを用いた攻撃は、ランサムウェアや、情報窃盗ツール、スパイウェア、クリプトマイニングをはじめとするマルウェアなどのより広範なサイバー攻撃に向けた最初の足がかりとなり得る」と述べた。

 そして同氏は「電子メールのリスクと、安全性を保証し続けるための堅牢な保護に対する意識と理解の向上が、2023年以降に組織とその従業員を守り続けるための鍵になる」とした。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
スマート配電盤のSpanがAmazon Alexaと統合、家庭内の電気系統が音声操作で制御・監視可能に
ハードウェア
2021-01-29 17:34
エヌビディアのGPUカーネルモジュールのオープンソース化–「Linux」への影響を考える
IT関連
2024-07-25 02:49
“弱みを持つ”産業がランサムウェアの標的に–Nozomi Networks
IT関連
2022-04-05 06:39
セールスフォース、国内データセンターによるリアルタイムCRMを提供
IT関連
2023-07-21 18:06
マイクロソフト、クラウドベースの大規模なビジネスメール詐欺活動を阻止
IT関連
2021-06-17 20:41
日本では内部脅威が最大のセキュリティ脅威と認識–日本プルーフポイント
IT関連
2022-06-04 21:29
Web3のパワープレイヤー「アニモカブランズ」が日本進出、戦略的子会社「Animoca Brands株式会社」が11億円のシード調達
IT関連
2022-02-16 08:21
Intel、グラフィックスカード「DG1」発表 約20年ぶりの再参入
企業・業界動向
2021-01-28 06:45
ZVC幹部が説く、コミュニケーションプラットフォームとして進化するZoom
IT関連
2023-12-28 21:38
オラクルがクラウド時代に企業へアピールするアプリケーションの姿
IT関連
2022-11-16 21:03
「常設会場を新築しない」ロス五輪を支えるオートデスクの技術– Autodesk University 2024
IT関連
2024-10-17 16:07
第3回:職場におけるAI導入を成功させるための5つのポイント
IT関連
2024-07-30 18:20
「Snowflake Data Superheroes」選出の3人がデータ活用事例を披露
IT関連
2023-03-29 14:01
Chainguardが「Wolfi」を発表–コンテナー向けLinux「非ディストリビューション」
IT関連
2022-10-04 12:19