サイバー攻撃、同じ企業が何度も被害に 26
ストーリー by nagazou
狙われやすくなるのか 部門より
狙われやすくなるのか 部門より
イスラエルのサイバーセキュリティ企業Cymulateによると、サイバー攻撃を経験した企業の多くは、複数回被害に遭うことが多いのだという(Cymulateのレポート、ITmedia)。
Cymulateは2022年4月に世界のIT、金融、政府機関など幅広い業種のセキュリティ担当者858人を対象に調査をおこなったところ、過去1年の間にサイバー攻撃に遭ったことがあるという回答は40%におよんだそうだ。そのうち分の2に当たる67%が2回以上の被害に遭っていたという。また1年間に10回以上の攻撃を経験したという回答も10%ほどあったそうだ。攻撃方法としてはマルウェアが55%と最多で、次いでランサムウェアが40%、DDoS攻撃が32%の順だった。
記事では被害企業は1度攻撃されても対策が進まず、簡単に食い物にできるとみられているのではないかとしている。
Cymulateは2022年4月に世界のIT、金融、政府機関など幅広い業種のセキュリティ担当者858人を対象に調査をおこなったところ、過去1年の間にサイバー攻撃に遭ったことがあるという回答は40%におよんだそうだ。そのうち分の2に当たる67%が2回以上の被害に遭っていたという。また1年間に10回以上の攻撃を経験したという回答も10%ほどあったそうだ。攻撃方法としてはマルウェアが55%と最多で、次いでランサムウェアが40%、DDoS攻撃が32%の順だった。
記事では被害企業は1度攻撃されても対策が進まず、簡単に食い物にできるとみられているのではないかとしている。
穴あいてる企業リストが販売されている (スコア:2, 興味深い)
> 攻撃者は通常、CVE(脆弱性情報)が発表されてから15分以内に脆弱性のスキャンを開始します。
> ダークウェブ市場でスキャン結果を販売する
https://gigazine.net/news/20220728-hacker-scan-vulnerabilities-15-minutes/ [gigazine.net]
Re: (スコア:0)
企業にも穴があ・・・あ、いや、なんでもないです
# コミケの夏
一度痛い目を見たらいい (スコア:1)
なんだと?セキュリティの甘いうちの会社も一度痛い目を見たぐらいじゃ変わらないというのか…。
あ、ITmediaのリンクおかしいよ。
https://www.itmedia.co.jp/news/articles/2207/25/news047.html [itmedia.co.jp]
そりゃそうだ (スコア:1)
カモと認識されたら何度もタカりに来るに決まってる
Re: (スコア:0)
甘い企業が何度も食い物にされるのは自業自得だから特に言うことはないけど
ひとつ気になるのがこれらの会社のセキュリティ担当者ともあろう人々が
サイバー攻撃の経験を何処の馬の骨か分からんいわゆるセキュリティ会社にペラペラとしゃべっていること
これじゃコンプライアンスも何もない会社と思われても仕方がない
普通こんなことは社外には絶対に明かさない機密事項のはず
それをイスラエルとかのいわゆるサイバーセキュリティ企業に喜々として公開してるのを見ても
お里が知れるというかまあ何というか、まぁ何の参考にもならんねこれは
程度が低すぎる
Re:そりゃそうだ (スコア:1)
くっそめんどくさそうなのが湧いてきたな
Re: (スコア:0)
日本語には「老害」という簡便な単語があるじゃないか
Re:そりゃそうだ (スコア:1)
大抵は営業がヒアリングと称してアンケート取ってるでしょうね。
それで多分、回答によって何かしらの見返りもあるんじゃ無いかな。
昔は、Amazonギフトもらえたりなんてのが、たまにありました。
とっても後ろめたいので、回答したことは無いですがね。
日本だったらIPAとかに、届け出したりはありますよ。
そういう公的団体だと、アンケートに違和感は無いんですけどね。
Re: (スコア:0)
社外に公開しないから、ろくな対策もできず狙われ続けるんじゃないの?
またか (スコア:1)
過去1年の間にサイバー攻撃に遭ったことがあるという回答は
鍵認証sshdへのアタックとか
fail2banで各種ドロップされるアタックとか
メール添付をスキャン前に開けないシステムポリシへのメールとか
ちゃんと防いでいたとしてもこの問に関してはYESだよね
喰らっていなくとも攻撃は受けているもの
むしろNOと言えるほうが大丈夫か?みたいな
# 似たようなミスリード何番煎じかねぇ
Re: (スコア:0)
でも計算合わないような。
40%が攻撃受けてるだけとして、全体の約26%(40%の2/3)は2回以上被害を受けてる。
1回しか被害を受けてない会社と、攻撃されたけど被害無しの会社合計で14%?
そんな低い事あるのかな。
そもそもどうやって集めたアンケートか分からないけど、ちょっとやられ過ぎじゃないかね?
日本の企業も、こんなレベルでやられてるのかな。
Re: (スコア:0)
でも計算合わないような。
そりゃまぁ攻撃受けたにYESと答えた回答が100%でない時点で
回答に足る答えを返せる対象ではないものが混じっているか
結論ありきの統計か
どちらかもしくは両方かでしかないんじゃないかな
Re: (スコア:0)
> 40% of respondents admitted to being breached over the past 12 months.
> After being breached once, statistics showed they were more likely to be hit again than not (66%).
ソースに書いてあるというか、この元コメは怒りと混乱で意味も分からず思いついた否定表現を並べてるだけだから
違うんだ嘘だ信用だ!と騒いでる時は相手をしないでそっと餌を減らすのがいい
Re: (スコア:0)
自分の経験からも攻撃だけなら常識的に考えて40%で済むわけがねぇという感じはする。
だがちょっと待って欲しい。
そのあとの
>そのうち2/3に当たる67%が2回以上の被害に遭っていたという。
ということは、40%が喰らっていると回答しているのではないか。
そして我が社もアカウント名+電話番号というPWを使っていたユーザのメールがクラックされてSPAMをばらまかれた過去があるので、
恥ずかしながら40%の仲間に入ってしまっているw
Re: (スコア:0)
そのあとの
>そのうち2/3に当たる67%が2回以上の被害に遭っていたという。
ということは、40%が喰らっていると回答しているのではないか。
けどさらにその後に
1年間に10回以上の攻撃を経験したという回答も10%ほどあったそうだ。攻撃方法としてはマルウェアが55%と最多で、次いでランサムウェアが40%、DDoS攻撃が32%の順だった。
これもありえないほど低いのよね
やらかした被害ではなく攻撃だというのに
一体どんなインターネッツなんだか
はっきり言って信用に足る要素がまるでないわな
# よくわかっていない回答者選んで意図的な誘導したんかね
Re: (スコア:0)
セキュリティなにそれ?って会社は10%ぐらいは存在して、1年で10回以上感染したというのもありえると見た。
Re: (スコア:0)
上で叩かれて否定に逃げたとしか思えないコメント
詐欺系の訪問販売やオレオレ詐欺も (スコア:0)
カモリストに乗るととっかえひっかえやってくるそうです。
世の中には (スコア:0)
世の中には2種類の企業が存在する
サイバー攻撃を経験した企業と認識できる企業と
サイバー攻撃を経験した企業と認識できない企業だ
Re: (スコア:0)
いじめっ子にとって相手は誰でも良いので、前に成功した相手を狙い続けるってこった。
Re: (スコア:0)
いじめっ子というよりは、詐欺師の論理なんではないかと。
一度引っかかると、何度も同じようなやり口で金を振り込ませる感じで。
Re: (スコア:0)
そいやずっと下痢なんとかコメントしてた奴が消えたな
放置してたスラドも同様ですな