ニュース
» 2022年10月24日 08時00分 公開

残念なITリーダーが考えがちな「プログラムを増やせばセキュリティが強化される」の誤りBECの被害は2021年だけで24億ドル

Acronisは、「Acronisサイバープロテクションオペレーションセンターレポート(上半期)」の日本語版を発表した。それによると2021年だけで、ビジネスメール侵害(BEC)によって24億ドルの損失が発生していることが分かった。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Acronisは2022年10月21日、「Acronisサイバープロテクションオペレーションセンターレポート(上半期)」の日本語版を発表した。

画像 「Acronisサイバープロテクションオペレーションセンターレポート(上半期)」(提供:Acronis)

 これはAcronisのサイバープロテクションオペレーションセンターが取りまとめた、サイバー脅威レポートの中間アップデート版。政府機関や企業にとってランサムウェアが引き続き最大の脅威になっている背景に加えて、ITとインフラの過剰な複雑さが攻撃の増加につながっている理由について取り上げている。

被害が増えている背景に「ITの過剰なまでな複雑さ」

 2022年上半期に報告された侵害の約半数は「ログイン情報の盗難」だった。ログイン情報など機密情報を盗み出すため、サイバー犯罪者は悪意のあるリンクやファイルを含んだメールを使っている。Acronisによると、そういった悪意のあるメールは全体の約1%で、そのうちの26.5%が「Microsoft 365」でブロックされずにユーザーの受信トレイに到達しているという。

 レポートによると、従来の侵入経路とは異なる経路を使用した攻撃が増えており、最近の主な標的は「暗号通貨(仮想通貨)」と「分散型金融プラットフォーム」だという。これらの侵害によって、数十億ドルの被害が生まれ、テラバイト単位のデータが失われたとAcronisは指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。