OpenText、「2024年ランサムウェア調査」を発表:サプライチェーン攻撃が急増、身代金の支払いは継続

AIニュースの要約

  • OpenTextが発表した「2024年グローバルランサムウェア調査」によると、サプライチェーン攻撃が急増しており、特に中堅・中小企業が影響を受ける傾向が確認された。
  • 調査対象の62%が過去1年間にソフトウェア・サプライチェーンのパートナーからの攻撃を経験しており、企業はセキュリティ対策を強化する必要性を感じている。
  • また、攻撃を受けた企業の約半数が身代金を支払ったと回答し、サイバー犯罪者を増長させる要因となっていると警告された。
  • 55%の回答者が、外部攻撃者によるAIの利用が自社を狙うリスクを高めていると認識しており、フィッシング攻撃も増加している。
  • クラウドセキュリティへの投資が進んでおり、2024年には中堅・中小企業の62%が関連投資を拡大している。

AIニュースの背景(推測)

近年、サイバー攻撃の手法は急速に進化し、特にランサムウェア攻撃の被害が広がっています。これには、技術の進歩に伴うフィッシング攻撃の精度向上や、パートナーシップを利用したサプライチェーンの脆弱性を突く手法が含まれます。企業がデジタルトランスフォーメーションを進める中で、ますますデータの重要性とサイバーセキュリティの必要性が高まっているため、対策が急務とされています。そして、AIの普及とともに攻撃者の手法も洗練され、企業は従来の防御策を見直す必要に迫られています。調査によって示された結果は、これらの課題に対する企業の適応力や意識の変化を反映していると推測されます。

AIニュースの内容(詳細)

OpenTextの「2024年グローバルランサムウェア調査」では、特にサプライチェーン攻撃とそれに伴うランサムウェアの影響に焦点を当てています。調査の結果、回答者の62%が過去1年間にパートナーを起点とする攻撃を経験し、40%がその出所を明確に認識できていないという状況が明らかになりました。この攻撃が中堅・中小企業に特に深刻な影響を及ぼしており、攻撃を受けた企業の約76%がランサムウェア攻撃を経験しているという結果も見受けられました。

攻撃を受けた企業の中で、46%が身代金を支払う選択をしており、この行動がサイバー犯罪者を増長させる一因となっていると警告されています。さらに、調査に参加した企業の91%が、サプライチェーンに対する攻撃を懸念しており、特に業界特有の企業においては、サプライチェーン攻撃による機能停止の影響を受ける恐れが高いとされています。

また、AIの利用が増えていることで、フィッシング攻撃のリスクも高まり、多くの企業がその影響を実感しています。特に69%のランサムウェア攻撃を受けた回答者が、AIの普及によって攻撃の脅威が増していると感じています。このような中で、企業はセキュリティ意識を高め、クラウドセキュリティへの投資を進める動きが見られており、2024年には中堅・中小企業の62%が関連投資を増加させていると報告されています。

ビジネスで活用する方法・可能性

この調査結果は、ビジネスにおけるサイバーセキュリティの重要性を再認識させます。企業は、以下のようにこの情報を活用することで、対策を強化し、経済的損失を未然に防ぐ可能性があります。

まず、企業はサプライチェーンのリスクを見直し、取引先やパートナーにおけるセキュリティプロトコルの評価を強化する必要があります。この調査の結果から、62%が攻撃の影響を受けていることを考えると、パートナーとの協力体制を見直すことが急務です。具体的には、セキュリティ基準を統一し、定期的に評価や監査を実施することが求められます。

次に、企業は従業員のセキュリティ教育に力を入れる必要があります。調査によると、91%の企業がセキュリティトレーニングを実施し、その頻度も増加しています。特にフィッシング攻撃が増加しているため、定期的なトレーニングや意識向上活動を行うことで、従業員のリテラシーを向上させ、潜在的な攻撃を防ぐことができます。

さらに、クラウドセキュリティへの投資は不可欠です。66%の企業がクラウドセキュリティに注力していることから、迅速に導入し、最新の脅威に対応できるようにするための環境を整える必要があります。デジタル化が進む中、クラウドの脆弱性は攻撃者にとっての標的となるため、対策が欠かせません。

最後に、ビジネスは生成AIを含む新しい技術の導入を前向きに考慮することも重要です。AIの活用はサイバー攻撃の防止だけでなく、業務の効率化やデータ分析にも貢献するため、攻撃者の手法に対抗しつつ、自らのビジネスを持続可能に成長させる手段として位置付けることができます。

これらの対策を講じることで、企業はサイバーリスクを軽減し、持続可能な成長を実現する道を開くことができるでしょう。

OpenText、「2024年ランサムウェア調査」を発表:サプライチェーン攻撃が急増、身代金の支払いは継続企業が防御策を強化する一方、約半数の回答者がランサムウェア攻撃を経験、身代金の支払いが脆弱性のサイクルを増長オープンテキスト株式会社2024年11月8日 11時00分1※本リリースは、OpenText Corporationが2024年10月10日(北米時間)に発表したリリースの抄訳です。

OpenText(NASDAQ:OTEX、TSX:OTEX、日本法人:東京都千代田区、代表取締役社長:三浦デニース)は本日、第3回目となる年次調査「2024年グローバルランサムウェア調査」を発表しました。この調査では、身代金の支払い、ソフトウェア・サプライチェーン攻撃の影響、生成AIなど、ランサムウェア攻撃の現状が明らかになりました。同レポートによると、サプライチェーン攻撃は広範囲に及んでおり、回答者の62%が過去1年間にソフトウェア・サプライチェーンのパートナーを起点とするランサムウェア攻撃の影響を受けています。

資金力のあるサイバー犯罪者がソフトウェア・サプライチェーンを標的とし、生成AIを活用してフィッシング攻撃を拡大する事例が増えています。これにより、企業は、進化するランサムウェアの脅威と攻撃を受けた際に負担する経済的なコストの上昇に対処するために、常に苦闘しています。Verizonの「2024 Data Breach Investigations Report(2024年度 データ漏洩/侵害調査報告書)」によると、ランサムウェアとその他の恐喝的な侵害の組み合わせによる損失額は、95%のケースで3ドルから114万1,467ドルの範囲に収まり、その金額の中央値は4万6,000ドルでした。

OpenTextのエグゼクティブ・バイスプレジデント兼最高製品責任者であるMuhi

AIプレスリリース本文はこちら
出典 PR TIMES

関連記事

2024年版Zscaler ThreatLabzランサムウェア レポートを発表 Criminal IP、Hybrid Analysisに脅威インテリジェンスを統合「マルウェア検出を強化」 チェック・ポイント、Microsoftになりすました5,000通以上の偽メールを確認 Default ThumbnailBlackBerry、10月29日Security Days Fall 2024 Nagoyaに登壇 CyCraft は、「日本・台湾イノベーションサミット」で次世代外部資産漏えい管理プラットフォーム「 XCockpit EASM 」と半導体設備セキュリティ規格準拠状況確認ツールを発表 【参加無料】11月1日(金)「AIは、ヒトの感性にどこまで迫れるか?~生成AI時代における新たな価値創造とビジネス~」を考えるシンポジウムを開催! Default Thumbnailファーストアカウンティングが新たに企業ビジョンを策定しました Magic Moment、AI時代における営業の未来をテーマにした全7本の論考を公開 KnowBe4、Gartner® IT Symposium/Xpo™ 2024 にプラチナ協賛として出展 11月開催!CODE BLUE 2024 に CyCraft が登壇、最新ソリューションを発表 【10月24日(木)「スキルファースト×テクノロジー・カンファレンス 2024」日経BP 総合研究所主催】スキルファースト×AI:日本企業の生産性革命への道筋 リスキリング経験者の9割が「良い影響があった」と実感 一方64%がリスキリングを知らない「認知度の低さ」も明らかに