トレンドマイクロは、国内組織のサイバー攻撃被害状況調査の結果を発表した。それによると、過去3年間にサイバー攻撃を経験した組織は56.8%に上り、被害額は平均1億2528万円、ランサムウェア攻撃の被害額では同1億7689万円だった。
調査は、2023年6月に従業員500人以上の組織でセキュリティやリスクマネジメントの責任者(部長職以上)を対象にインターネットで実施した。有効回答は305件。
過去3年間に経験したサイバー攻撃の中で最も被害コストが大きかったものは、「分からない」(23.0%)や「被害コストの見当がつかない」(20.0%)が多く、以下は「ランサムウェア攻撃」(17.4%)、「ビジネスメール詐欺」(14.4%)、「サービス妨害攻撃(DoS/DDoS)」(8.9%)、「サービス不正使用(不正購入や不正カード利用)」(6.2%)、「自社システムがスパムメール送信の踏み台」(4.9%)などだった。
サイバー攻撃被害額(出典:トレンドマイクロ)
※クリックすると拡大画像が見られます
被害額は平均1億2528万円、ランサムウェア攻撃の場合では同1億7689万円だった。被害額が1億円以上の回答者は10.2%、ランサムウェア攻撃の場合では16.7%に上る。
サイバー攻撃被害による業務停止期間は、国内拠点では平均4.5日、海外では同7.0日だった。ランサムウェア攻撃の場合は、国内拠点では同13.0日、海外では同15.1日だった。
