サイバーも現実世界も一緒です・・・
スラドに サイバー攻撃、同じ企業が何度も被害に てのがありました。
イスラエルのサイバーセキュリティ企業Cymulateによると、サイバー攻撃を経験した企業の多くは、複数回被害に遭うことが多いそうです。記事によると・・・
調査は世界各国でIT、金融、政府機関など幅広い業種を対象として2022年4月に実施し、セキュリティ担当者858人から回答を得た。
過去1年の間にサイバー攻撃に遭ったことがあるという回答は40%を占め、うち3分の2に当たる67%が2回以上の被害に遭っていたことが判明。1年間に10回以上の攻撃を経験したという回答も10%近くに上った。
だそうです。これ考えてみれば現実世界でも一緒です。例えば、オレオレ詐欺の被害にあった方が、2回、3回と同様の詐欺に合うことがあったり、ネットワークビジネスに参加した方が、他のネットワークビジネスに勧誘されたりします。
こういったデータは、ダークウェブなどでリスト化されて販売されていたりするので、そのリストを元に次々と新たな攻撃者が現れるわけです。
サイバー攻撃も同様です。例えば、ランサムウェアに感染し、復旧の方法が無く仕方なく”身代金”を払ってしまった場合、その企業は”身代金を払ってくれるお客様リスト”行きです。いわば”上得意客”です。
ランサムウェアの場合は、身代金を払わないでもシステムを復旧できるだけのバックアップのシステムの構築を普段から行っておくべきですし、マルウェアの場合も、OSやアプリのアップデートやセキュリティソフトの導入など基本的な対策と定期的なセキュリティ教育をキチンと行うことで、防御は可能です。
攻撃者は面倒くさいことを嫌います。簡単に攻撃が成功するほうが楽でリスクがありません。あえて防御が硬いところを好んで襲う攻撃者もいますが、最近のサイバー攻撃はほぼ100%金銭目当てですので、手間がかかる割に実入りが少ないターゲットは狙う意味がありません。
また、大企業だけの話と思わないでください。最近は、防御の硬い大企業ではなく、比較的防御の弱いサプライチェーンの下位の企業を狙ってそれを踏み台に上位の企業を狙うパターンが増えています。
中小企業だからといって、サイバー攻撃がないということは全くありません。むしろ、中小企業だから防御が弱く攻撃しやすいターゲットであると思われていると考えてください。
本ブログでも度々述べている通り、セキュリティは予防が第一です。OSやアプリのアップデートやセキュリティソフトの導入など基本的な対策を怠らないようにしたいものです。
今後、夏季休暇なども控えていますが、夏休みは攻撃が増す時期でもあります。休暇前や休暇明けのセキュリティ対策などには十分にご注意ください。