最新サイバー犯罪レポート:2023年に公共機関への攻撃が急増
日本は、他の調査対象国と比べ、被害件数が低いが、被害額は60%も高い
セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダー(*)であるKnowBe4は、全世界でサイバー攻撃が急増する公共機関に焦点を当て、2023年に最も流行し、多発するサイバー犯罪の現状と実態を、北米、ヨーロッパ、日本を含むアジア太平洋地区で調査し、「Can The Public Sector Face The Coming Wave Of Attacks? (公共機関は来るべき攻撃の波に立ち向かえるか?)」レポートにまとめ公開した。本レポートでは、世界規模でのサイバー犯罪の傾向、統計、実際の事例を検証するとともに、地域別・国別に分類し、サイバー犯罪から身を守るために可能な防御策を提示している。
個人データを大量に保持している政府機関や公共サービスは、サイバー犯罪者にとって格好の標的である。この公共機関を狙う攻撃に2023年に変化があった。 本レポートでは、全世界の公共機関におけるサイバー攻撃の急増を浮き彫りにする実態と統計を掲載している。以下が、本レポートの注目ポイントである。
- 政府機関および公共サービスに対するサイバー攻撃は、2023年第2四半期に第1四半期比で40%増加
- 2023年第3四半期にランサムウェア攻撃が2022年の同期比で95%増加。増加率は過去最高。そのうち最も増加した業種は政府機関と法律事務所
- データ漏洩の被害額は3年間で15%増加
- 高度なソーシャルエンジニアリング攻撃を仕掛けるための生成AIの利用が加速度的に増加
また、日本に対する主なポイントは以下の通り。
- 本調査集計において、日本の組織はデータ侵害の割合は調査対象国の中で圧倒的に低い
- 一方、侵害あたりの平均累積コストは310万米ドルと、世界平均を60%上回った
デジタル化する社会において、ソーシャルエンジニアリング攻撃は、フィッシング、ビッシング、スピアフィッシング、スミッシングなど、手口を進化させ続けている。サイバー犯罪者が攻撃を開始するときに最もよく使われる、最も効果的な手口となってきている。巧妙化の一途を辿るソーシャルエンジニアリング攻撃に対抗するためには、包括的なセキュリティ意識向上トレーニングで組織のセキュリティの人的側面を強化することが極めて重要になってきている。従業員の心理的な隙や低い警戒心が、セキュリティチェーンの最も脆弱な箇所になってしまうことを組織は認識する必要がある。
KnowBe4のCEOであるストゥ・シャワーマンは、公共機関への攻撃の急増への対応策について、次のようにコメントしている。
「人の心理的な隙を狙うソーシャルエンジニアリングに効果的に立つ向かうためには、適切なトレーニングこそが、費用対効果の高い明解なアプローチです。人的ミスを悪用しようとする攻撃がますます巧妙化する中、セキュリティ文化を強化し続けることは、継続的なデジタル防御と事業継続のためには不可欠です。」
KnowBe4の最新レポート「Can The Public Sector Face The Coming Wave Of Attacks?(公共部門は来るべき攻撃の波に立ち向かえるか?)」をダウンロードはこちら(英文の資料)。
