世界的な新型コロナウイルスの流行以降、ただでさえ限定的な地方自治体・公共機関のサイバー防衛力がさらに弱体化
ノウ・ビフォー
KnowBe4が、「激変するサイバー脅威の実態」と「サイバー攻撃が米国地方自治体・公共機関に与える経済的影響」をまとめた調査レポートを公開
東京(2022年6月10 日発) - セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーであるKnowBe4社(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、「激変するサイバー脅威の実態」と「サイバー攻撃が米国地方自治体・公共機関に与える経済的影響」をまとめた調査レポートを去る5月31日付で公開しました。本プレスリリースは、そのプレスリリースの翻訳版です。
KnowBe4では、米国内における「激変するサイバー脅威の実態」を継続的に調査しています。今回公開する調査レポートは、世界的な新型コロナウイルスの流行以降にますます巧妙化するサイバー攻撃が米国地方自治体に与えている経済的な損害被害、風評被害、地域住民の信頼度などの影響と実態を調査し、最新のレポートとして更新しました。
本レポートでは、米国州政府および地方自治体に対するランサムウェア攻撃の影響を、(1)州政府および地方自治体・公共機関の平均的な損害被害額、(2)財政損失による市民へのサービス低下、(3)攻撃の頻度/種類と攻撃の再発リスク、(4)攻撃防止のため財政予算配分の課題、(5)地方自治体への経済投資の減少という5つの調査対象に分類して、考察しています。
また、本レポートでは、自治体・公共機関に対するサイバー攻撃の手法として、依然としてランサムウェアが最も好まれ、ソーシャルエンジニアリング攻撃が第2位の手法として利用されていることを明らかにしています。この一方で、このようなサイバー攻撃から生じた脅威の実態は、多くの州政府や地方自治体・公共機関が新型コロナウイルスのパンデミックによってもたらされた様々な課題に対応して、多くの職員がリモートで仕事をするようになったことから、さらに顕著に悪化していると思われると注意喚起を促しています。
本調査結果のポイントをまとめると、次のとおりです。
多くの自治体・公共機関では、サイバーセキュリティ予算に十分な資金が割り当ててない、または全く配分されていない。全米州CIO協会(NASCIO)が行った調査によると、サイバーセキュリティの予算が持っている州はわずか18州にとどまっている。さらに、2018年以降に10%以上のサイバーセキュリティ予算を増加した州は16%にしか達していない。
州政府・地方自治体・公共機関および大学などの公立高等教育機関を標的としたサイバー攻撃から知的資産・情報資産が適切に保護されているがという設問に対して、ある程度確信していると答えたCISOは、わずか40%に過ぎない(Deloitte-NASCIO調査レポート調べ)。
2021年上半期のランサムウェア攻撃で身代金の平均支払額は57万ドル。その一方で、同期間にサイバー攻撃者が要求した身代金の平均額は530万ドル。
2021年1月から8月にかけて、観測された攻撃の75%を次の5種のランサムウェアの亜種:Hades、DoppelPaymer、Ryuk、Egregor、REvil/Sodinokibiが占めた。(アクセンチュア社 調べ)
金銭的な直接的な被害に加え、ランサムウェアによるダウンタイムは業務への極めて大きな影響を与えた。2021年第3四半期に、平均して22日間の業務中断に直面した。(Coveware社 調べ)
KnowBe4のCEOであるStu Sjouwermanは、今回の調査レポートについて次のようにコメントしています。
「ランサムウェアの攻撃は、米国の州政府および地方自治体を定常的に苦しめ続けているといっても過言ではありません。このようなサイバー攻撃の脅威に対抗するために、適切なセキュリティ意識向上トレーニングとセキュリティ教育に予算を割くことが不可欠になっています。必要な資金を投下しななければ、防げるはずのサイバー攻撃に対して無防備なままになってしまと言えます。この数年、多くの医療機関、警察組織、大学などの高等教育機関、その他の重要なサービスインフラが、ランサムウェア攻撃を受け、時には数百万ドルという文字通り代償を支払わなければなりませんでした。新型コロナウイルスのパンデミック以降に世界は変化し続けいます。このような激変する世界情勢に対して的確に対処していくためには、抜本的な対策が求められています。今こそ、世界の公共機関は、潜在的なサイバー攻撃に対して行動し、備えるべきと言えるのはないでしょうか。」
「The Economic Impact of Cyber Attacks on Municipalities(サイバー攻撃が地方自治体に与える経済的な影響)」レポート(英文)をご希望の方は、次のURLからダウンローしてください。 https://info.knowbe4.com/economic-impact-of-cyber-attacks-municipalities.
<KnowBe4について>
KnowBe4 (NASDAQ:KNBE) は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 月に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2022年5月現在、 5万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、https://www.knowbe4.jp/ をアクセスしてください。