サイバー犯罪が増加しており、中小企業がハッカーの標的になりつつあります。
シマンテックの2016 Internet Security Threat Reportからの新しいデータによると、中小企業はフィッシャーの大きなターゲットになっています。昨年、フィッシングキャンペーンは、中小企業をターゲットにしていました(PDF)。これは2014年と比較して9%増加しており、2011年に小規模企業に集中した攻撃のわずか18%とはまったく対照的です。
$config[code] not foundサイバー攻撃が中小企業を標的に
シマンテックのレポートによると、40の小規模企業のうち約1がサイバー犯罪の被害に遭う危険性があります。これは、毎年標的とされている約2つの大企業のうちの1つ(複数回)と比較すると、サイバー攻撃によるものです。
それでも、レポートはハッカーが無差別に犠牲者を選んでいることを示しています。誰がターゲットにしているのかは関係ありませんが、ターゲットにしているのは…あなたのお金です。
これらのフィッシング攻撃は、中小企業の財務に大きな責任を負う従業員を標的としています。これらの従業員に送信された悪意のある電子メールメッセージが開かれると、会社全体の財務情報が乗っ取られ、資金や個人情報にアクセスされる可能性があります。
さらに、インターネットセキュリティ脅威レポートでは、ランサムウェア攻撃も増加しており、従業員だけでなく、企業のハッキングされたネットワークに接続されているあらゆるデバイスを標的にしているとも述べています。シマンテックによると、2015年にモノのインターネットへの攻撃が記録された事例もあります。これには、スマートフォン、スマートウォッチ、およびスマートテレビへの攻撃が含まれます。これらの攻撃では、攻撃者によってデバイスが解放される前に何らかの支払いが求められます。
シマンテックのレポートのデータをもう少し詳しく調べると、2014年から2015年にかけて、あらゆる規模の企業の従業員を対象としたスピアフィッシングキャンペーンの数が55%増加しています。シマンテックは、中小企業を最大250人の従業員を持つ企業として分類しています。
中小企業はサイバー攻撃に備える必要があります
それでは、中小企業のオーナーはこの情報をどう扱うべきでしょうか。準備が簡単なアドバイスです。
ハッカーがフィッシング攻撃で中小企業を標的にし続けることは明らかです。そしてこれらの攻撃は主に従業員を狙っているため、社内のフィッシング詐欺対策に関する適切なトレーニングおよび情報提供プログラムを実施することが賢明です。この種のトレーニングは、うまく識別できるようにすることで、あなたの従業員が疑わしいEメールを開封する可能性を減らすのに役立ちます。
サイバー攻撃はスモールビジネスをターゲットにしているので、あなたのスモールビジネスがフィッシング攻撃のターゲットまたは被害者になる可能性が高くなります。そのような状況に対処するための計画を立ててください。会社に対するフィッシングやその他のサイバー攻撃の影響を軽減するための包括的な計画について、ITチームまたはIT専門家に相談してください。
最後に、会社のネットワークに接続されているデバイスへの攻撃が増加しているため、それらのデバイス(従業員のスマートフォンやその他のIoTデバイス)の数を制限することが最善です。
チャート:中小企業の動向
もっと見る:今週の図表21コメント▼
