東南アジアのビジネスエグゼクティブの大多数は、データ盗難、APT、ランサムウェア攻撃を心配しています

ジャカルタ - サイバー攻撃による企業や国全体の被害を浮き彫りにする多くのニュース報道で、カスペルスキーの最新の調査では、サイバースペースの高度なリスクについて東南アジア(SEA)の企業幹部の意識が高まっていることが明らかになりました。

データ窃盗は、Advanced Persistent Threat (APT) 攻撃やランサムウェア感染と並んで、懸念事項のリストで最も高くなっています。 

「ビジネスエグゼクティブがランサムウェアの脅威をどのように認識しているか」と題されたこの調査では、合計900人の上級非IT管理職(CEO、VP、ディレクターレベルなど)と、従業員50〜1000人の企業のビジネスオーナーまたはパートナーが調査されました。昨年4月に実施されたこの調査は、東南アジアの100人のエグゼクティブを対象にグローバルに実施されました。

さまざまな種類のサイバーセキュリティインシデントの可能性を評価するために尋ねたところ、データ侵害とも呼ばれるデータ盗難は、東南アジアの回答者(77%)によって最も懸念される脅威でした。その後、APT攻撃(75%)、ランサムウェア攻撃(73%)が続きました。

APT 攻撃は、継続的で機密性の高い高度なハッキング技術を使用してシステムにアクセスし、長期間にわたって保持され、重大な損害を受ける可能性があります。

このような攻撃を実行するために必要な労力のレベルにより、APT は通常、長期間にわたって情報を盗むことを最終目標として、国、国、大企業などの価値の高いターゲットをターゲットにします。

ランサムウェアは、その名前が示すように、コンピュータシステムへのアクセスをブロックしたり、一定額のお金(身代金)が支払われるまでデータを暗号化したりするように設計された悪意のあるソフトウェアですこれらの攻撃は、個人または企業に対して実行されています。

これら3つの有害な攻撃タイプに対する予測は、東南アジアに拠点を置くビジネスリーダーの間で、世界平均と比較して高い割合で約2桁のマージンを持っています。 

しかし、同じ調査では、回答者の大多数がランサムウェア攻撃を予想していましたが、10人に7人近く(65%)が「私の組織がランサムウェア攻撃にさらされる可能性は小さすぎるので、心配する必要はありません」と考えていることが明らかになりました。

東南アジアで調査した非ITエグゼクティブの過半数(81%)も、ランサムウェアの試みから身を守るには、実施しているセキュリティ対策で十分であると考えています。

「東南アジアのビジネスエグゼクティブが、ランサムウェアなどの破壊的なオンライン攻撃から組織を守るためのセキュリティ体制に自信を持っているのは良いことです」と、Kasperskyの東南アジア担当ゼネラルマネージャーであるYeo Siang Tiong氏は述べています。 

しかし、さらにYeo氏は、ランサムウェア攻撃は企業が心配するには小さすぎるものではないという現実があるため、自信が自己満足を助長しないように慎重にならざるを得ないと述べました。

2020年現在、東南アジア地域の少なくとも61の事業体が、衣料品、靴、家具、家電製品製造などの軽工業の企業を含む、標的とするランサムウェアグループの犠牲になっています。公共サービス、メディアおよび技術、重工業、石油、鉱業、造船、鉄鋼、化学薬品、機械製造。金融、物流。

カスペルスキーのエキスパートが監視する有名なランサムウェアグループには、REvil、LockBit、Contiなどがあります。