バラクーダの調査により、 メール攻撃からの回復にかかるコストは、平均で100万ドルを超えることが明らかに
〜調査対象企業の75%が、過去12カ月の間に少なくとも1回はメール攻撃の被害に〜
クラウド対応セキュリティソリューションのリーディングプロバイダーであるBarracuda Networks, Inc.(本社:米国カリフォルニア州キャンベル)の日本法人、バラクーダネットワークスジャパン株式会社(東京都品川区、執行役員社長:鈴木真、以下「バラクーダネットワークス」)は、本日、調査レポート「2023年のメールセキュリティトレンド」を発表しました。本レポートは、独立系調査会社のVanson Bourneがバラクーダの委託を受けて実施したもので、米国、EMEAおよびAPAC諸国の従業員規模100~2500人のさまざまな業種の企業において、第一線から最上級職までのIT専門家を対象としています。
レポート(日本語版)のダウンロードはこちら
https://staging.barracuda.co.jp/download/2023-emailsecuritytrends-j/
ハイライト:
-
- 調査対象企業の75%が、過去12カ月の間に少なくとも1回はメール攻撃の被害に遭っている
- メール攻撃からの回復にかかるコストは、平均で100万ドルを超える
- リモートワークの割合が高い企業ほど、セキュリティと復旧に関わるコストが高い
本レポートの調査対象となった組織の75%は、過去12カ月間に少なくとも1回は、メール攻撃の被害に遭っており、被害を受けた組織は、最も高額な攻撃で平均100万ドル以上の潜在コストに直面しています。23%が、メールによる攻撃のコストは、過去1年間で劇的に上昇したと回答しています。主な調査結果は下記の通りです。
図1. 過去1年間メール攻撃を受けた企業
メール攻撃による影響は甚大で、最も多く報告された影響は、ダウンタイム/ビジネスの中断(調査対象の44%に影響)、機密情報やビジネスクリティカルな情報の損失(43%)、ブランドの評判低下(41%)となっています。
図2. メール攻撃により企業が受けた影響
業種によって顕著な違いがあらわれています。例えば、金融機関では、貴重なデータや金銭が攻撃者に奪われることによる影響が特に大きく(それぞれ59%、51%の被害者が挙げている)、製造業では、業務の中断による影響がトップでした(53%)。また、医療機関では、システムの迅速な復旧にかかる復旧費用が最も大きく(44%)なっています。しかし、規模や業種にかかわらず、従業員の半数以上がリモートで仕事をしている組織では、より高レベルのリスクと高い復旧コストに直面していました。
また、マルウェアやウイルスの脅威(34%)、アカウント乗っ取り(30%)やビジネスメールの侵害(28%)といった高度なメール攻撃、さらにはスパム(28%)といった基本的な脅威への対応についても、組織は準備不足を感じています。
バラクーダのメールプロテクション部門のエンジニアリング&プロダクトマネジメント担当SVPであるDon MacLennanは、次のように述べています。「メールは信頼できるユビキタスなコミュニケーションチャネルであり、それがサイバー犯罪者にとって魅力的なターゲットとなっています。メールベースの攻撃は、AIや高度なソーシャルエンジニアリングを活用して、目的のデータやアクセスを取得し、セキュリティ対策を回避しようとし、ますます洗練されていくことが予想されます。メールベースの攻撃は、ランサムウェア、情報漏洩、スパイウェア、暗号マイニング、その他のマルウェアなど、さまざまなサイバー脅威の最初のアクセスポイントになり得ます。世界中のITチームが、多くのメールベースの脅威から防御するための準備が十分に整っていないと感じているのは驚くべきことではありません。メールのリスクと、安全な状態を維持するために必要な強固な防御に関する認識と理解を深めることが、2023年以降も組織とその従業員を守り続けるための鍵になるでしょう。」
調査方法
Barracuda は独立した市場調査会社であるVanson Bourne に委託し、IT マネージャーと ITの専門家、ベテランのITセキュリティマネージャー、IT および ITセキュリティについて意思決定権を有する人々を対象とした世界規模の調査を実施しました。 農業、バイオテクノロジー、建設、エネルギー、政府機関、医療、製造、小売、電気 通信、卸売など、幅広い業界から 1350人が調査に参加しました。 調査参加企業の拠点国は、米国、オーストラリア、インド、ヨーロッパです。そのうち、ヨーロッパの参加企業の拠点は、イギリス、フランス、DACH(ドイツ、オーストリア、スイス)、ベネルクス諸国(ベルギー、オランダ、ルクセンブルグ)、北欧諸国(デンマーク、フィンランド、ノルウェー、スウェーデン)となりました。調査は 2022 年 12 月に行われました。
関連リンク:
レポート 「2023年のメールセキュリティトレンド」 (日本語版)
https://www.barracuda.co.jp/download/2023-emailsecuritytrends-J/
ブログ 「メールを媒介とする大規模な攻撃の実質的なコスト」
https://www.barracuda.co.jp/real-cost-email-attack/
eBook「今すぐ知っておくべき13タイプのメール攻撃~高度化する攻撃をメールボックス保護によって防止する方法~」
https://www.barracuda.co.jp/download/gbl-glbl-202004-ebook-13-email-threats/
バラクーダネットワークスについて
米国Barracuda Networks Inc. の日本法人。ITにまつわる課題について、メール保護、ネットワークとアプリのセキュリティ、データ保護の3つの分野において、効率的かつ低コストで業界最高レベルのソリューションを提供しています。バラクーダネットワークス製品は全世界20万社以上のお客様にご利用いただいており、オンプレミス、仮想、クラウド、そしてハイブリッドといった柔軟な導入形態により、あらゆるIT環境で最適化できるよう設計されています。
【本件に関するお問い合わせ】
〒141-0031東京都品川区西五反田8-3-16 西五反田8丁目ビル5階
バラクーダネットワークスジャパン株式会社
E-mail: japansales_team@barracuda.com
TEL: 050-1791-0524