Kaspersky Labはこのほど、「How cybercrime is impacting SMBs in 2023」において、中小企業に対する主な脅威を分析したレポートを公開した。2023年に中小企業が直面した主な脅威が分析されており、安全を確保するためのアドバイスが紹介されている。
2023年1月1日から5月18日までの期間、中小企業の2,392名の従業員が業務アプリケーションを装ったマルウェアまたは不要なソフトウェアに遭遇し、2,478の不正なファイルが確認されている。ファイルの検出総数が76万件以上あったことも報告されている。
2023年1月~5月に中小企業の従業員が遭遇した最も一般的な脅威は次のとおり。
- エクスプロイト - 2023年1~5月に中小企業にとって最大の脅威となったのはエクスプロイトで、48万3,980件の検出を占めた。エクスプロイトを通じてコンピュータに侵入され、マルウェアの実行や攻撃者の特権昇格などが行われてしまう
- トロイの木馬 - 正規のアプリやファイルに偽造してシステムに侵入し、悪質な活動を行う。目的に応じてデータの削除やブロック、変更、コピー、コンピュータやネットワークのパフォーマンスの妨害など、さまざまなアクションを実行する
- バックドア - 被害者のデバイスに侵入すると遠隔操作できるようになるため、危険なマルウェアの一つとされている。ユーザーの同意なしに悪意のあるプログラムに感染させ、さまざまな情報が窃取されてしまう
- ウイルスではないもの - ユーザーの不注意でインストールされる可能性のある望ましくないアプリのこと。蔓延している脅威の一つに挙げられており、サイバー犯罪者によって害をもたらすために使用される可能性が指摘されている
中小企業はビジネスソフトウェアを装ったマルウェアや巧妙なフィッシング詐欺、電子メール詐欺など、さまざまな脅威にさらされており、厳重なセキュリティ対策を取ることが求められている。たった一度のサイバー攻撃で致命的な損失を被る可能性があるため、セキュリティ対策は非常に重要といえる。
脅威からビジネスを守るために、基本的なサイバーセキュリティのトレーニングを従業員に提供すること、強力なパスワードの要請および多要素認証(MFA: Multi-Factor Authentication)の有効化、エンドポイント向けのセキュリティソリューションの導入、企業資産へのアクセスを制御するポリシーの設定、重要なデータの定期的なバックアップ、外部サービスやリソースの使用にあたっての明確なガイドラインの策定などを実施することが推奨されている。