ほとんどの米国企業がサイバー攻撃を受けている
ブラウザ脆弱性が最も切迫したセキュリティ問題であることが分かった
昨年、米国会社の82パーセントが最低1回、46パーセントは3回以上のオンラインの攻撃を経験していると結論づけるレポートをコンピュータセキュリティ会社が発表した。
Malwarebytesにより委任されLawless Researchによって作成されたレポートによると、これはトップのITディレクターやマネージャ、CEOといった685の異なるIT「意志決定者」たちに彼らの組織について問い合わせた結果だという。この回答者たちは、小売りから農業まで多種多様な分野の米国企業から集められた。
レポートによると、72パーセントの回答者は「悪用可能なブラウザ脆弱性の数々」が最も彼らにとって切迫したセキュリティ問題であると回答しており、モバイルにおけるセキュリティに関する懸念を超える結果となった。
「エンドポイント」は企業の社内ネットワークへアクセスできる機器類であり、コンピューターやモバイル機器、タブレット、POS端末さえ含まれる。
この調査によると、こういった攻撃の一番のインパクトは、従業員たちが他のプロジェクトよりもマルウェア問題への対応作業に忙しくなってしまうという企業のITリソースの消耗だったという。一番の問題が顧客データが失われたり盗まれたことだったとする回答は10パーセント未満だった。
このレポートでは、マルウェアの作者に代金が支払われるまでコンピューターに機能が制限されたり悪影響が続く特殊なマルウェアである「ランサムウェア」の増加にも言及している。調査対象のうちの15パーセントが、自身の会社がこのランサムウェアの攻撃を受けたと報告しているが、回答者たちはこれを自身の会社に対する最も深刻な脅威であると評価している。
6月に公表されたMcAfee Labsの脅威レポートでは、2013年の第2四半期にランサムウェアの数が大きく上昇した後、McAfeeのデータにおけるマルウェアの下降傾向が示されているとしていた。しかしこれは実際、近い将来のランサムウェアの増加のサインであったとも考えられる。
「新たなランサムウェアサンプルの量は丁度4分の1まで低下しました」と、McAfeeのレポートは伝えている。「McAfee Labsは、この傾向が例外的な結果ではないことを確認しました。我々はこの原因について、いくつかの仮説を持っていますが正確な原因を特定できていません。また、これは次なる増加の前触れである可能性もあります。それは別のタイプのマルウェアによって引き起こされるものです」
McAfeeにより検出された新たなランサムウェアの数が減少している一方で、ランサムウェアの総数は4分の1ほど増えている。
Malwarebytes自身はセキュリティ侵害に免疫がなかった。同社によると、主要なウェブサイトには影響がなかったが、フォーラムを開設しているサーバーはそうではなかった。CEOのマーチン・クレツエンスキは、MalwarebytesのサーバーをホスティングしているInvisionを非難した。
「Invisionは、脆弱性があることがすでに知られていて、悪用され続けています」クレツエンスキはフォーラムでこのように説明した。「残念ながら、我々はその犠牲となってしまいました」
Malwarebytesによって提供されたステートメントでスポークスマンは「個人情報や我々のウェブサイト、企業データに関するどんなリスクの痕跡は見つけられなかった」と話し、フォーラムユーザーは念のために自身のパスワードをリセットすることを勧めている。
トップ画像提供:Saxon Moseley
Richard Procter
[原文]