Cloudsec The Registerが入手した欧州のサイバー犯罪状況の初期分析では、標的型攻撃の脅威に対する懸念が高まっていることが示唆されており、サイバーセキュリティ対策の面では英国企業が欧州の企業よりも大幅に進んでいる。
この調査は、ヨーロッパのセキュリティ市場をより深く理解するためにトレンドマイクロが委託し、Quocircaが実施したもので、ランダムなマルウェア問題ではなく標的型攻撃に焦点を当てており、 Cloudsecの円卓会議でエル・レグ氏と共有されました。
調査対象となった従業員数2,500人以上の企業500社のうち、大半が過去12か月間に標的型攻撃が増加したと考えていることが示唆されている。
サイバー犯罪に対する懸念は高まっており、特に2013年以降、英国企業の間では懸念が広がっている。当時、標的型攻撃は避けられないと考える英国企業はわずか4分の1だった。
この数字は現在72パーセントに上昇しており、さらに21パーセントが標的型攻撃が不可避であるかどうかに疑問を抱きながらも、それを懸念している。
過去12ヶ月間、英国企業は平均8.6件の標的型攻撃を検知しました。これは、英国を含む欧州全体で検知された6.2件を大幅に上回っています。
欧州全域で金融サービスおよび IT セクターによる標的型攻撃の検出件数が多かったことは、検出が脅威の状況を代表するものではなく、セクターのサイバー知識の成熟度とより密接に相関している可能性があることを示唆しています。
クオサーカのアナリスト兼ディレクターのボブ・ターゼイ氏とトレンドマイクロのセキュリティ調査副社長のリック・ファーガソン氏は、攻撃を受けたことがないと考えている組織も含まれているこのデータは、必ずしも英国を拠点とする企業がヨーロッパ大陸の企業よりも実際に標的にされている可能性を排除するものではないと示唆した。
英国の組織は平均して攻撃件数が多いと報告しているものの、標的にされたと確信している企業は少ない。英国企業の約18%は、全く標的にされていないと考えているが、ターゼイ氏はこの数字に非常に懐疑的だ。
上記の数字は、調査対象となった企業全体の割合として一貫して示されており、明確な標的型攻撃の 27 パーセントが成功したことを示唆しています。これは、欧州全体の攻撃の割合よりも大幅に低いものです。
成功した攻撃の4分の1弱が英国で「大量/壊滅的な」量のデータ侵害につながり、これは欧州全体での同様の影響と比較するとやや好ましい状況です。
英国企業に対するサイバー攻撃の推定平均コストは17万2000ポンドであるのに対し、欧州全体では24万3000ポンドとなっている。
逸話として、ファーガソン氏は講演の際に、参加者に、ユーザー全員が現在使用している Acrobat Reader アプリ(頻繁にパッチが当てられるもの)のバージョンを自信を持って答えられるかとよく尋ねていたと述べています。
「観客の人数に関係なく、手を挙げるのは必ず2人だけだ」とファーガソン氏は語った。
