はじめに
2023年はランサムウェア攻撃の被害報道は非常に目立った年でした。
チェック・ポイント・ソフトウェア・テクノロジーズのチェック・ポイント・リサーチによれば、2023年は大規模なランサムウェア攻撃によって世界中の組織が前例のない影響を受けた年と位置付けられます。さらに、従来型のランサムウェアだけでなく、より大規模なランサムウェア攻撃 “メガランサムウェア” も急激な増加を見せました。
そんな2023年のランサムウェアについてのデータや事例をまとめたので、ぜひご覧ください。
2023年のランサムウェア攻撃の件数(国内)
Trend Microによると、国内のランサムウェアの検出台数は多い時期で3,080件と高い水準を示しています。2021年や2022年と比較してみると一目瞭然だと思います。
また、ランサムウェア攻撃の被害を公表した組織は、2023年4月〜6月に過去最高となりました。7月~9月では減少しましたが、2023年7月〜9月には減少をみせていますが、ランサムウェアの検出台数が高止まりの状態であることを考えると、予断を許さない状況です。
国内組織が公表したランサムウェア被害件数推移
国内組織が公表したランサムウェア被害件数推移
2023年のランサムウェア攻撃の件数(世界)
チェック・ポイント・ソフトウェア・テクノロジーズによると、2023 年を通じて世界中の組織の 10% がランサムウェア攻撃の標的になったといいます。また、これは前年に同様の脅威にさらされていた組織の合計 7% から大幅な増加であり、過去数年間で最高の割合でもあるといいます。
このことから、ランサムウェアは国内だけでなく世界でも流行しているのがお分かりいただけると思います。
Ransomware Impact on Organizations Reaching All-time High in 2023
自社の情報セキュリティ管理について
ここまでで、国内だけではなく世界でランサムウェアがどのくらい猛威を振るっているのかをご確認いただけたと思います。
では、実際に自社の情報セキュリティは適切に管理されているのでしょうか。
NSSスマートコンサルティング株式会社によると、約3割のIT系中小企業経営者が「セキュリティ対策が万全ではない」と回答しています。
実際には多くのIT系中小企業がセキュリティ対策に不安を抱えています。その主な理由として、データの管理や社員の行動に関する基準の不足、顧客情報へのアクセス権の過剰な設定などが挙げられます。
最後に
2023年のデータや事例をまとめた情報セキュリティの適切な管理が企業にとって極めて重要であることが明らかになりました。
世界的にランサムウェア攻撃が増加している中、自社の情報セキュリティが万全であるかどうかを見直すことは喫緊の課題です。
したがって、企業はセキュリティ対策を見直し、データ管理の基準を整備し、社員の教育と意識向上に努める必要があります。
また、適切なセキュリティソリューションの導入や、セキュリティポリシーの策定・徹底を行うことで、ランサムウェアやその他のセキュリティ脅威に対する防御力を向上させることが重要です。
弊社では標的型メール攻撃訓練サービスを提供しております。
★☆★☆★☆★☆★☆★ 標的型メール攻撃訓練サービス URLはこちら ★☆★☆★☆★☆★☆★
標的型メール攻撃訓練サービス | パーソルプロセス&テクノロジー (persol-pt.co.jp)
訓練を行うことで社員のセキュリティ意識を調査し、そこから従業員への教育を行うことで「人」の強化を行います。
標的型メール攻撃訓練に関してご質問などございましたら、弊社までご連絡ください。