ランサム攻撃に2割が支払い、4割は復旧できず

一般従業員の回答状況を見ると、国内では69％が個人用端末を使用。個人用携帯電話やスマートフォンが54％にのぼり、「ノートパソコン（37％）」「デスクトップパソコン（20％）」「タブレット（17％）」が続く。

組織より支給されたデバイスに関しては、49％が友人や家族などの本人以外が使用することを許可していた。

悪意のあるリンクのクリックや、マルウェアのダウンロード、個人情報やログイン認証情報の公開など、2021年に危険な行為を行ってしまった経験がある従業員は25％。世界平均の42％を大きく下回る。

10％はメールに記載された偽サイトの誘導リンクをクリックしたとしており、7％は誤って認証情報を漏洩させた経験があると回答した。

また被害状況を見ると、9％がSNSで第三者によるなりすましが行われたと回答。また8％は個人情報を窃取された経験があり、6％は個人のデバイスやデータへのアクセスを回復するために身代金を支払っていた。

（Security NEXT - 2022/04/21 ） ツイート

PR

関連記事

「Samba」に深刻なRCE脆弱性 - アップデートが公開
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
Adobe、12製品で修正パッチを公開 - クリティカル脆弱性を解消
「Firefox 144」がリリース - 複数の脆弱性を修正
ビデオ会議の「Zoom」に複数脆弱性 - 最新版に更新を
商談会の案内メールで送信ミス、メアドが流出 - 長野県産業振興機構
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
JPAAWG年次イベント、参加登録を受付 - オンライン参加も対応
岡山県が運営する複数サイトで改ざん - 一時復旧するも再び被害
サイバー攻撃で個人情報流出の可能性 - アサヒグループHD