企業のサイバーリスクはコロナによって高まっている（元NSA長官の警告）

Subscribe to read | Financial Times

リモートワークや財務上の苦境が企業の脆弱性を高める中、攻撃が急増

米国家安全保障局の元局長であるマイケル・ロジャース氏は、多くの人々が、より優れたサイバー対策が施されたオフィスではなく、自宅で仕事をしているため、「攻撃の対象が爆発的に拡大している」と述べた。

"リモートアクセスは、過去の歴史的規範とは比べ物にならないレベルで実行されており、それはかなりすべてのビジネス分野で起こっている "と同氏は述べ、仕事と個人的な目的で同じインフラを使用することがリスクを高めていると付け加えた。

成功した攻撃の約3分の2は、ユーザーがメール内のリンクや画像をクリックする「スピアフィッシング」メールから発生しているとロジャース氏は述べています。
そして、ロジャース氏によると、ランサムウェア攻撃は、インシデント増加の最も顕著なケースであるとのことだ。保険会社のBeazleyによると、ランサムウェア攻撃は2019年第4四半期と比較して今年の第1四半期に25％急増したという。
実際、企業の間で身代金を支払う（支払わざるを得ない）ケースが増加しているのが現状だ。

今月初め、米国財務省は、企業の身代金支払いを支援することは、米国の制裁法に違反する可能性があると警告しました。
公開されたアドバイザリーノートでは、"ランサムウェアによる身代金の支払いは、サイバー犯罪者を今後の攻撃に駆り立てる可能性もあります。さらに、サイバー犯罪者に身代金を支払っても、被害者が盗まれたデータへのアクセスを取り戻すことを保証するものではありません”と記載しています。

ロジャーズ氏は、”金融サービス業界は、サイバー対策に「相当なレベルの資金」を費やし、対応が整っている。一方、ヘルスケアは、はるかに脆弱性が高く、個人を特定できる情報が最も集中しており、病院や医療システムには多くのデータが流れているにもかかわらず、準備が整っていない”と述べています。