アクセンチュアとポネモン研究所の報告書によると、サイバー攻撃はより頻繁になり、より洗練され、より高価になっている。
サイバー犯罪の9番目の年間コスト調査によると、サイバー犯罪の平均コストは2017年の1170万ドル(約860万ポンド)から翌年には1300万ドル(約1030万ポンド)に上昇
これは、サイバー犯罪のコストがいかに急速に増加しているかを示す、前年比12%の増加と73%の増加を表しています。
2013年から2018年の間に、前年比11%の増加と67%の増加で、組織が経験したインシデント数も同様に増加している。
おそらく最も懸念されるのは、サイバー犯罪者がどのように攻撃を進化させたかであり、従来のハッキング方法は従業員に対する標的型攻撃に取って代わられている。
あなたの最も弱いリンク
従業員は、機密情報を悪用したり、危険にさらすリスクが常にあるため、組織の最も弱いリンクと呼ばれることがよくあ
たとえば、フィッシング詐欺のために落ちたり、適切な防御を適用できなかったり、誤って機密情報を削除したり、処分したりする可能性があります。
このような事件は、それらを防ぐために組織ができることが非常に多いため、特に危険です。 従業員の意識啓発研修のほかに、厳格な情報セキュリティポリシーに依存し、従業員がそれに従うことを期待する必要があります。
サイバー犯罪者がますますスタッフを標的にしていることは驚くべきことではありません。 これは主にランサムウェアを介して行われており、通常はフィッシングメールの感染した添付ファイルを介して配信されます。
この調査では、ランサムウェア攻撃を報告した組織の数が2017年から2018年の間に15%増加し、平均コストは21%増加したことがわかりました。
ランサムウェアと悪意のあるインサイダーは、コストの面で最も急速に成長している攻撃方法です。
悪意のあるインサイダーによるインシデントのコストも急激に増加しており、2018年には15%増加しました。 現在または元従業員が自分の組織をターゲットにする理由はいくつかあります。
おそらく、彼らは昇進のために渡されたか、最近解雇され、雇用主に反撃したいと思っています。 代わりに、攻撃は財政的に動機づけられる可能性があり、内部者は詐欺を犯すか、ダークウェブで売るために情報を盗むことができます。
悪意のあるインサイダーについての詳細を学ぶ>>
機密データを侵害する
この報告書はまた、個人データを盗むためではなく、それを侵害することを意図した攻撃の傾向が高まっていることを発見しました。
データを破壊または妨害することによってデータの完全性を攻撃することは、標準的なデータ侵害よりも組織にとってはるかに有害である可能性があ これは特に、組織が損害の程度を監査し、情報が変更されたかどうかを判断する必要があるランサムウェア攻撃の場合に当てはまります。
これは、個人がセキュリティインシデントについて読むときにも注意する必要があるものです。 組織は、多くの場合、個人データが盗まれなかったことを顧客に保証することによって、サイバー攻撃の重大度を軽視しています。
しかし、これは攻撃が成功しなかったことを意味するものではなく、顧客に影響を与えないことを意味するものでもありません。
あなたの従業員は準備されていますか?
従業員が詐欺を発見し、適切に対応する能力は、サイバーセキュリティの実践において最も重要な要素の一つです。
このリスクを軽減するために技術ができることはあまりありませんので、ウイルス対策ソフトウェアや侵入テストなどで行うのと同じように、スタッ
私たちの完全なスタッフ意識Eラーニングスイートは、開始するのに理想的な場所です。 この包括的なトレーニングコースのセットは、従業員がより良いセキュリティ上の意思決定を行うために力を与えます。