DIME MAGAZINE
世界規模でサイバー犯罪事例を検証、可能な防御策を提示
セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダー(※)であるKnowBe4は、全世界でサイバー攻撃が急増する公共機関に焦点を当て、2023年に最も流行、多発するサイバー犯罪の現状と実態を、北米、ヨーロッパ、日本を含むアジア太平洋地区で調査。
結果を「Can The Public Sector Face The Coming Wave Of Attacks? (公共機関は来るべき攻撃の波に立ち向かえるか?)」レポートにまとめて公開した。
本レポートでは、世界規模でのサイバー犯罪の傾向、統計、実際の事例を検証するとともに、地域別・国別に分類して、サイバー犯罪から身を守るために可能な防御策を提示している。
本稿では、その概要をお伝えする。
■サイバー攻撃の急増を浮き彫りにする実態と統計を掲載
個人データを大量に保持している政府機関や公共サービスは、サイバー犯罪者にとって格好の標的だ。この公共機関を狙う攻撃に2023年に変化があったという。
本レポートでは、全世界の公共機関におけるサイバー攻撃の急増を浮き彫りにする実態と統計を掲載している。以下に、本レポートの注目ポイントを示す。
・政府機関および公共サービスに対するサイバー攻撃は、2023年第2四半期に第1四半期比で40%増加
・2023年第3四半期にランサムウェア攻撃が2022年の同期比で95%増加。増加率は過去最高。そのうち最も増加した業種は政府機関と法律事務所
・データ漏洩の被害額は3年間で15%増加
・高度なソーシャルエンジニアリング攻撃を仕掛けるための生成AIの利用が加速度的に増加
また、日本に対する主なポイントは以下のとおり。
・本調査集計において、日本の組織はデータ侵害の割合は調査対象国の中で圧倒的に低い
・一方、侵害あたりの平均累積コストは310万米ドルと、世界平均を60%上回った
デジタル化する社会において、ソーシャルエンジニアリング攻撃は、フィッシング、ビッシング、スピアフィッシング、スミッシングなど、手口を進化させ続けている。
そしてサイバー犯罪者が攻撃を開始するときに最もよく使われる、最も効果的な手口となってきている。
巧妙化の一途を辿るソーシャルエンジニアリング攻撃に対抗するためには、包括的なセキュリティ意識向上トレーニングで組織のセキュリティの人的側面を強化することが極めて重要。
従業員の心理的な隙や低い警戒心が、セキュリティチェーンの最も脆弱な箇所になってしまうことを組織は認識する必要がある。
KnowBe4のCEOであるストゥ・シャワーマン氏は、公共機関への攻撃の急増への対応策について、次のようにコメントしている。
「人の心理的な隙を狙うソーシャルエンジニアリングに効果的に立つ向かうためには、適切なトレーニングこそが、費用対効果の高い明解なアプローチです。人的ミスを悪用しようとする攻撃がますます巧妙化する中、セキュリティ文化を強化し続けることは、継続的なデジタル防御と事業継続のためには不可欠です」
※セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大のKnowBe4のクラウド型統合プラットフォームは、増加し続けるフィッシング攻撃に対応する最新の模擬フィッシング/ランディングページ演習テンプレート(2万4000種以上)に加えて、日々巧妙化するハッカーの手口に対抗するための様々なトレーニングコンテンツ(365種のインタラクティブトレーニングモジュール、541種の動画トレーニングモジュール、1478種のセキュリティ教育/トレーニングコンテンツ)を提供している(同社調べ、2023年11月末現在)。
関連情報
https://www.knowbe4.jp/press
構成/清水眞希
最新号
