米フロリダ州タンパベイ--(BUSINESS WIRE)--(ビジネスワイヤ) -- セキュリティー意識向上トレーニングとフィッシング・シミュレーションのための世界最大のプラットフォームを提供するKnowBe4は、サイバー犯罪が州政府と地方自治体に継続的な影響を与えていることを示す「自治体へのサイバー攻撃の経済的影響」と題する新たな報告書を公表しました。
KnowBe4の報告書は、財務コスト、評判への影響、一般の人の信頼レベル、サイバー攻撃が自治体に与えるその他の影響について詳しく解説しています。この報告書では、サイバー攻撃が及ぼす影響を、州政府および地方自治体の平均的な財務的損失、財務的な損失に起因する市民へのサービス拒否、攻撃の頻度・種類および攻撃再発のリスク、攻撃予防資金の割り当てという課題、自治体への経済的投資の減少という5つの対象分野に分類して分析しています。
さらに、新しい報告書では、ランサムウエアがあらゆる産業部門で自治体を悩ませ続けていることが明らかにされています。ビジネスメール漏洩(BEC)攻撃も、2022年に最も有効なサイバー攻撃形式の1つであったことが証明されており、2022年には81%の急増を見せ、あらゆる部門で数十億ドルの損失をもたらし、全部門で175%増加しています。また、政府の透明化法によって、サイバー犯罪者が被害者に合わせて攻撃を調整することが容易になっているため、州政府と地方自治体は、そのような攻撃に対して特に脆弱です。
報告書の主な調査結果は以下のとおりです。
- 多くの自治体のサイバーセキュリティー予算は、予算不足かまったく予算が組まれていません。National Association of State Chief Information Officers(NASCIO)によれば、ほとんどの州のサイバーセキュリティー予算は、全IT予算の0~3%です。さらに、サイバーセキュリティー予算の項目がある州は18州のみで、2018年以降に予算を10%以上増加したと報告した州はわずか16%でした。
- 2022年度IC3報告書は、2022年にBEC攻撃が部門全体で合計27億4235万4049ドルの損失をもたらし、2021年からは3億4600万ドル、2020年からは8億7500万ドルの増加となったことを明らかにしています。
- 毎日170万件のランサムウエア攻撃が発生しており、これはランサムウエア攻撃が毎秒19件発生していることを意味します。サイバーセキュリティー・ベンチャーズは、2031年までにランサムウエアの被害者が年間2650億ドルの損害を被るようになり、ランサムウエアによって企業、消費者、デバイスが2秒ごとに攻撃を受けるようになると予測しています。
- 州政府および地方自治体に対するランサムウエア攻撃は、平均で7.3日間続きます。ダウンタイムだけを見ても、平均6万4645ドルの損失が発生します。
州政府や地方自治体に加えて、教育機関もサイバー攻撃の主な標的であり被害を受けています。2022年、ランサムウエアは2021年のほぼ2倍の大学および専門学校に影響を及ぼしました。ムーディーズは、2018年に学区の追跡を開始し、学区が標的にされる割合が「指数関数的」に増加したと報告しています。
KnowBe4のストゥ・シャワーマン最高経営責任者(CEO)は、次のように述べています。「数多くの統計や報告書でランサムウエア、ビジネスメール漏洩、その他のサイバー攻撃による壊滅的な損失が詳述されているにもかかわらず、いまだに多くの自治体でこうした脅威に対する準備が不十分であることが明らかになっています。予算や規模に関係なく、すべての産業セクターがサイバー攻撃の脅威から身を守る最善の方法は、新たなタイプのセキュリティー意識向上トレーニングを実施して従業員を教育し、既知の連絡先からのメッセージであっても健全な猜疑心を持つことを学ぶことです。標的にされる地方自治体、州政府、教育機関、医療機関などの主要な自治体組織は、市民サービスと社会を支える屋台骨です。ITチームをサポートし、セキュリティー文化を強化し、さらにすべての産業、特に私たちが日々利用する自治体の部門を守る最後の砦としてヒューマン・ファイアウオールを作るには、訓練を受けた従業員が不可欠です。」
自治体へのサイバー攻撃の経済的影響報告書をダウンロードするには、https://www.knowbe4.com/hubfs/Economic-Impact-of-Cyber-Attacks-on-Municipalities.pdfにアクセスしてください。
KnowBe4のランサムウエア人質救出マニュアルをダウンロードするには、https://info.knowbe4.com/ransomware-hostage-rescue-manual-0にアクセスしてください。
KnowBe4について
KnowBe4は、セキュリティー意識向上トレーニングとフィッシングシミュレーションのための世界最大のプラットフォームを提供している企業であり、当社のプラットフォームは世界中の5万6000以上の組織で使用されています。ITおよびデータセキュリティーの専門家であるストゥ・シャワーマンによって設立されたKnowBe4は、新しい流儀のセキュリティー意識向上トレーニング手法を通じ、ランサムウエア、CEO詐欺、その他のソーシャルエンジニアリング戦術に関する意識を高めることで、セキュリティーの人的要素に対処できるよう組織を支援しています。国際的に著名なサイバーセキュリティーの専門家であり、KnowBe4のチーフハッキングオフィサーであるケビン・ミトニックは、そのよく知られたソーシャルエンジニアリング戦術に基づいて、KnowBe4のトレーニング法のデザインを支えました。何万もの組織がKnowBe4を頼りにして、最後の防衛線としてエンドユーザーを動員しています。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
