約半数が「信頼できる有名なソフトウェアがあればサプライチェーン攻撃は怖くない」と認識 アクロニスがサイバー攻撃に関するレポートを発表：攻撃者にとってテレワーカーは「魅力的なターゲット」

アクロニスは「Acronis Cyber Readiness Report」を発表した。それによるとテレワークへの移行準備ができていない企業の割合は80％を超えており、テレワーカーが攻撃者にとって「最も魅力的なターゲット」になっているという。

[＠IT]

　アクロニスは2021年10月20日、「Acronis Cyber Readiness Report 2021」（アクロニスによるサイバーレディネスレポート　2021年版）を発表した。

「Acronis Cyber Readiness Report 2021」（提供：アクロニス）

　このレポートは世界18カ国の中小企業に勤める3600人のIT管理者とテレワーカーを対象に実施した調査結果をまとめたもの。

「少なくとも1日に1回はサイバー攻撃を受けている」が約3割

　レポートによると、テレワークへの移行準備ができていない企業の割合は80％を超え、サプライチェーン攻撃に対するセキュリティに関して約半数が「信頼できる有名なソフトウェアを使用すれば十分に保護できる」という誤った認識を持っていた。

　「少なくとも1日に1回はサイバー攻撃を受けている」と回答した企業の割合は約3割で、2020年に実施した同調査とほぼ同じ割合だった。それに対して「攻撃を受けていない」と回答した割合は、前年度から12ポイント減少して20％だった。

　2021年は特にフィッシング攻撃の増加が目立ち、58％を占めた。URLフィルタリングソリューションに対する2021年の需要は2020年から10倍に増えており、アクロニスによると「世界中の企業の20％がフィッシングの危険性を認識するようになっている」という。

需要が高まる「安全なリモート監視と管理ツール」

　安全なリモート監視と管理ツールに対する需要も伸びている。テレワークが「デフォルトの勤務形態」として認識されるようになったことでIT管理者にとって幅広いリモートデバイスを監視、管理できることがこれまで以上に重要になっているとアクロニスは分析する。

　レポートによると平均してテレワーカーの5人に1人がフィッシング攻撃の標的になっており、1カ月当たり20通以上のフィッシングメールを受信していた。世界中のテレワーカーが認識している主な技術面での課題は「Wi-Fi接続」「VPNおよび他のセキュリティ対策の使用」「ITサポートの不足」の3つで、「多要素認証を使用していない」と回答したテレワーカーの割合は25％だった。アクロニスは「テレワーカーは2021年に最も多く報告された攻撃タイプであるフィッシング攻撃の格好のターゲットになっている」と分析している。