「ランサムウェア攻撃を防ぐ自信がない」中小企業が約4分の3バラクーダネットワークス調べ
【概要】
バラクーダネットワークスの調査によると、調査対象となった日本の中小企業で働く500人のITプロフェッショナル(※1)の4分の3が、ランサムウェア攻撃を防ぐ自信がないと回答したことがわかったとのことです。
(※1)…ITエンジニアやITコンサルタント等ITに関する知識や技術を有する職業
調査結果として下記を発表しました。
①調査対象となった中小企業担当者の92%はサイバーセキュリティ戦略を立てているが約4分の3の企業はランサムウェア攻撃を防ぐ自信がないと回答
②回答者の20%以上が、経営幹部がサイバーリスクに関心がなく、理解していないと回答
③17%の回答者がインシデント対応計画を策定していないと回答
④22%の回答者はサイバーセキュリティの専任者を置いていないと回答
経営幹部の関心・理解をしていない理由として
①自社が攻撃されることはないと信じている
②攻撃を食い止める手立てはないと考えている
③対策は容易であり、懸念は誇張されすぎていると考えている
④サイバーセキュリティを口先だけで支持しており、実際にはその重要性を信じていない
と回答したことがわかっています。
また、セキュリティ侵害発生時や発生後、社外への情報提供を行っていないという回答は16%、社内への情報提供を行っていないという回答も16%があったことがわかりました。
回答内容から察するに、ランサムウェア攻撃に対する知識や関心が薄く、対策がなされていない企業が一定数いることが想定されます。
ランサムウェアとは何か、対策について紹介します。
出典:PR TIMES
【ランサムウェアとは何か】
ランサムウェアとは、マルウェアと呼ばれる悪意のあるソフトウェアの一種です。攻撃者は不正プログラムによって、ユーザーのファイルやデータを暗号化してPCを利用できないような状態にします。そしてファイルを復元させることを引き換えに金銭(身代金)を要求します。
このような手口から、身代金を意味する「Ransom(ランサム)」と「Software(ソフトウェア)」を組み合わせ、「ランサムウェア」と呼ばれています。
詳しくは過去にも関連記事をあげておりますのでよろしければご参考ください。(過去記事はこちら↓)
【ランサムウェア攻撃への対策】
①利用しているネットワーク機器(PC等)のファームウェア更新・アップデートを行う
マルウェアの感染を防ぐために、使っているVPN機器やセキュリティ機器は常に最新の状態にアップデートしましょう。
また、機器への不正アクセスを防ぐ為にパスワードを複雑なものにする等も有効です。
②データのバックアップを保存する
データのバックアップをこまめにとっておき、ランサムウェア攻撃によるデータの暗号化に備えましょう。
クラウドサービスの利用やNAS・サーバを利用してデータを保存するのも1つの方法です。
③セキュリティソフトの導入
不正アクセス等の防止、マルウェア感染の阻止をすることが出来ます。
有効な対策の一つなのでなるべく導入することお勧めします。
また、ランサムウェア攻撃に実際にあってしまった場合の対処方も上げておりますのでよろしければご参考ください。(過去記事はこちら↓)
--------------------------------------------------------------------------------------
ランサムウェア攻撃は大企業への攻撃が多いこともあり、中小企業の経営幹部層はうちは大丈夫だったり、そこまで重要では思われている方も多いと思われますが、最近では大企業の取引先である中小企業を狙い攻撃を仕掛ける動きも確認されていて、他人事ではなくなりつつあります。
取引先にも影響を与えてしまう可能性が高いので、なるべく対策は早めに行っていただくことをお勧めします。
参考にしていただければ幸いです。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★