■はじめに
今回は日本ネットワークセキュリティ協会(以降JINSA)が2023年10月に発表した、サイバー攻撃被害組織のアンケート調査についてまとめて行きたいと思います。
調査結果の詳細につきましては以下をご覧ください。
■調査報告書のポイント
調査結果を見たうえで重要なポイントを以下にまとめました。
1.「ランサムウェア感染」、「エモテット感染」、「ウェブサイトからの情報漏洩」が、サイバー攻撃の7割を占めている
2.近年「ランサムウェア感染」、「エモテット感染」が拡大している
3.被害組織の大多数が中小企業
4.ランサムウェア感染組織の平均被害額:2,386万円
5.エモテット感染組織の平均被害額:1,030万円
6.ウェブサイトからの情報漏洩被害組織の被害金額
クレカ情報及び個人情報の漏洩:3,843万円 個人情報のみ:2,955万円
■調査報告書の感想
最近サイバーセキュリティ被害に関するニュースを見ていると、
ランサムウェアによる中小企業への攻撃が多いと感じていましたが、その通りの結果となりました。
大手企業よりも中小企業のほうが、セキュリティ対策にかける金額が低いことから狙われやすいとも考えられます。
また、調査結果を見るとサイバー攻撃被害を受けると当然のように数千万の被害が数値上判明しましたたが、
数値上の被害だけでなく、会社の信用やその対策費用等含めれば被害金額はそれを上回ります。
サイバー攻撃を受けた際にかかる被害金額や会社の信用のことを考えると、セキュリティ対策費用にかけることも重要です。
あくまでセキュリティ対策にかける費用は「投資」ということになってしまい、
それにお金を出すことは躊躇する観点であるとも思いますが、ぜひこの調査結果をもとに自社のセキュリティ対策を見直してみてはいかがでしょうか。
■標的型メール攻撃訓練について
弊社では標的型メール攻撃訓練サービスを提供しております。
疑似的な攻撃メールを送り、URLや添付ファイルを開封したかどうかの調査を行うことを標的型メール攻撃訓練といいます。
訓練を行うことで社員のセキュリティ意識を調査し、そこから従業員への教育を行うことで「人」の強化を行います。
標的型メール攻撃訓練に関してご質問などございましたら、弊社までご連絡ください。
(←参考になった場合はハートマークを押して評価お願いします)
読み込み中...