【アクロニス・ジャパン】アクロニスのサイバー脅威レポート中間アップデート版でサイバー犯罪者の狙いが中小企業に特化していることが判明

2021/08/06	【アクロニス・ジャパン】アクロニスのサイバー脅威レポート中間アップデート版でサイバー犯罪者の狙いが中小企業に特化していることが判明	\| by:ウェブ管理者

中小企業は標的にするには小さすぎるとの認識に反し、ランサムウェアグループによるサプライチェーン攻撃やオートメーションテクノロジーの利用拡大により、中小企業の脆弱性が高まっている

※本リリースは2021年8月4日にスイスのシャフハウゼンで発表されたプレスリリースの抄訳です。

サイバープロテクション分野のグローバルリーダーであるアクロニスは本日、「Acronis Cyberthreats Report Mid-year 2021 update（アクロニスサイバー脅威レポート2021中間アップデート）」をリリースしました。このレポートは、アクロニスのエキスパートが追跡しているサイバー脅威の傾向を詳細にまとめたものです。アクロニスがダイヤモンドスポンサーを務める今週のイベント「Black Hat 2021」で発表されたこのレポートでは、今年の上半期に見られた攻撃の傾向から、中小企業（SMB）が特に危険にさらされていると警告しています。

このレポートでは、2021年上半期に75%の組織が、サードパーティベンダーのエコシステムの脆弱性に起因するサイバーセキュリティ侵害を経験したことが明らかになりました。これは、データ侵害による平均コストが約356万ドルに上り、ランサムウェアの平均支払額が33%急増して10万ドルを超えた時期と重なります。

これらの被害はどのような組織にとっても大きな経済的打撃となりますが、これらの金額はほとんどの中小企業にとっては致命的であり、アクロニスは今年の下半期の大きな懸念事項であると考えています。

アクロニスのサイバープロテクション研究所担当バイスプレジデントであるキャンディッド・ヴュースト（Candid Wuest）は次のように述べています。「攻撃の増加は、あらゆる規模の組織に影響している一方で、現在のサイバー脅威の傾向を報道する際にあまり報告されていないのが、中小企業コミュニティへの影響です。大企業とは異なり、中小企業には、今日の脅威に対抗するために必要な資金やリソース、あるいは人材に関する専門知識が備わっていません。そのため、中小企業はITサービスプロバイダーを頼るのですが、そうしたサービスプロバイダーが侵害を受けた場合、中小企業は攻撃者の言いなりになってしまいます」

マネージドサービスプロバイダー（MSP）に対するサプライチェーン攻撃を利用することで、攻撃者はMSPのビジネスとそのすべての顧客の両方にアクセスすることができます。昨年のSolarWinds社への侵害や今年前半に起こったKaseya VSAへの攻撃を見て分かるように、1回の攻撃が成功しただけで、その下流にある数百、数千もの中小企業にも侵害が及ぶことがあります。

原文はこちら
https://www.acronis.com/ja-jp/pr/2021/08/05-23-36.html

16:00 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【アクロニス・ジャパン】アクロニスのサイバー脅威レポート中間アップデート版で サイバー犯罪者の狙いが中小企業に特化していることが判明