パスワードを忘れた? アカウント作成
15743809 story
インターネット

サイバー攻撃、同じ企業が何度も被害に 26

ストーリー by nagazou
狙われやすくなるのか 部門より
イスラエルのサイバーセキュリティ企業Cymulateによると、サイバー攻撃を経験した企業の多くは、複数回被害に遭うことが多いのだという(CymulateのレポートITmedia)。

Cymulateは2022年4月に世界のIT、金融、政府機関など幅広い業種のセキュリティ担当者858人を対象に調査をおこなったところ、過去1年の間にサイバー攻撃に遭ったことがあるという回答は40%におよんだそうだ。そのうち分の2に当たる67%が2回以上の被害に遭っていたという。また1年間に10回以上の攻撃を経験したという回答も10%ほどあったそうだ。攻撃方法としてはマルウェアが55%と最多で、次いでランサムウェアが40%、DDoS攻撃が32%の順だった。

記事では被害企業は1度攻撃されても対策が進まず、簡単に食い物にできるとみられているのではないかとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年07月29日 21時42分 (#4298531)

    > 攻撃者は通常、CVE(脆弱性情報)が発表されてから15分以内に脆弱性のスキャンを開始します。
    > ダークウェブ市場でスキャン結果を販売する
    https://gigazine.net/news/20220728-hacker-scan-vulnerabilities-15-minutes/ [gigazine.net]

    • by Anonymous Coward

      企業にも穴があ・・・あ、いや、なんでもないです

      # コミケの夏

  • by Anonymous Coward on 2022年07月29日 18時58分 (#4298442)

    なんだと?セキュリティの甘いうちの会社も一度痛い目を見たぐらいじゃ変わらないというのか…。

    あ、ITmediaのリンクおかしいよ。
    https://www.itmedia.co.jp/news/articles/2207/25/news047.html [itmedia.co.jp]

  • by Anonymous Coward on 2022年07月29日 19時17分 (#4298456)

    カモと認識されたら何度もタカりに来るに決まってる

    • by Anonymous Coward

      甘い企業が何度も食い物にされるのは自業自得だから特に言うことはないけど
      ひとつ気になるのがこれらの会社のセキュリティ担当者ともあろう人々が
      サイバー攻撃の経験を何処の馬の骨か分からんいわゆるセキュリティ会社にペラペラとしゃべっていること
      これじゃコンプライアンスも何もない会社と思われても仕方がない

      普通こんなことは社外には絶対に明かさない機密事項のはず
      それをイスラエルとかのいわゆるサイバーセキュリティ企業に喜々として公開してるのを見ても
      お里が知れるというかまあ何というか、まぁ何の参考にもならんねこれは
      程度が低すぎる

      • by Anonymous Coward on 2022年07月29日 20時07分 (#4298479)

        くっそめんどくさそうなのが湧いてきたな

        親コメント
        • by Anonymous Coward

          日本語には「老害」という簡便な単語があるじゃないか

      • by Anonymous Coward on 2022年07月29日 21時55分 (#4298537)

        大抵は営業がヒアリングと称してアンケート取ってるでしょうね。
        それで多分、回答によって何かしらの見返りもあるんじゃ無いかな。
        昔は、Amazonギフトもらえたりなんてのが、たまにありました。
        とっても後ろめたいので、回答したことは無いですがね。

        日本だったらIPAとかに、届け出したりはありますよ。
        そういう公的団体だと、アンケートに違和感は無いんですけどね。

        親コメント
      • by Anonymous Coward

        社外に公開しないから、ろくな対策もできず狙われ続けるんじゃないの?

  • by Anonymous Coward on 2022年07月29日 21時22分 (#4298522)

    過去1年の間にサイバー攻撃に遭ったことがあるという回答は

    鍵認証sshdへのアタックとか
    fail2banで各種ドロップされるアタックとか
    メール添付をスキャン前に開けないシステムポリシへのメールとか
    ちゃんと防いでいたとしてもこの問に関してはYESだよね
    喰らっていなくとも攻撃は受けているもの
    むしろNOと言えるほうが大丈夫か?みたいな

    # 似たようなミスリード何番煎じかねぇ

    • by Anonymous Coward

      でも計算合わないような。
      40%が攻撃受けてるだけとして、全体の約26%(40%の2/3)は2回以上被害を受けてる。
      1回しか被害を受けてない会社と、攻撃されたけど被害無しの会社合計で14%?
      そんな低い事あるのかな。

      そもそもどうやって集めたアンケートか分からないけど、ちょっとやられ過ぎじゃないかね?
      日本の企業も、こんなレベルでやられてるのかな。

      • by Anonymous Coward

        でも計算合わないような。

        そりゃまぁ攻撃受けたにYESと答えた回答が100%でない時点で
        回答に足る答えを返せる対象ではないものが混じっているか
        結論ありきの統計か
        どちらかもしくは両方かでしかないんじゃないかな

      • by Anonymous Coward

        > 40% of respondents admitted to being breached over the past 12 months.
        > After being breached once, statistics showed they were more likely to be hit again than not (66%).

        ソースに書いてあるというか、この元コメは怒りと混乱で意味も分からず思いついた否定表現を並べてるだけだから
        違うんだ嘘だ信用だ!と騒いでる時は相手をしないでそっと餌を減らすのがいい

    • by Anonymous Coward

      自分の経験からも攻撃だけなら常識的に考えて40%で済むわけがねぇという感じはする。

      だがちょっと待って欲しい。
      そのあとの
      >そのうち2/3に当たる67%が2回以上の被害に遭っていたという。
      ということは、40%が喰らっていると回答しているのではないか。

      そして我が社もアカウント名+電話番号というPWを使っていたユーザのメールがクラックされてSPAMをばらまかれた過去があるので、
      恥ずかしながら40%の仲間に入ってしまっているw

      • by Anonymous Coward

        そのあとの
        >そのうち2/3に当たる67%が2回以上の被害に遭っていたという。
        ということは、40%が喰らっていると回答しているのではないか。

        けどさらにその後に

        1年間に10回以上の攻撃を経験したという回答も10%ほどあったそうだ。攻撃方法としてはマルウェアが55%と最多で、次いでランサムウェアが40%、DDoS攻撃が32%の順だった。

        これもありえないほど低いのよね
        やらかした被害ではなく攻撃だというのに
        一体どんなインターネッツなんだか

        はっきり言って信用に足る要素がまるでないわな

        # よくわかっていない回答者選んで意図的な誘導したんかね

        • by Anonymous Coward

          セキュリティなにそれ?って会社は10%ぐらいは存在して、1年で10回以上感染したというのもありえると見た。

        • by Anonymous Coward

          上で叩かれて否定に逃げたとしか思えないコメント

  • by Anonymous Coward on 2022年07月29日 20時18分 (#4298484)

    カモリストに乗るととっかえひっかえやってくるそうです。

  • by Anonymous Coward on 2022年07月30日 12時43分 (#4298840)

    世の中には2種類の企業が存在する
    サイバー攻撃を経験した企業と認識できる企業と
    サイバー攻撃を経験した企業と認識できない企業だ

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...