SKシールドスは中小企業週間を迎え、最近5年間に蓄積された侵害事故分析データに基づき、中小・中堅企業の主要なサイバー脅威動向を分析したと14日に発表した。
分析の結果、中小・中堅企業はセキュリティ事故発生後、侵害事実を認識し調査に着手するまでに平均106.1日を要することが明らかになった。最長で700日かかったケースもあり、90日以上対応が遅れた事例は全体の32.6%を占めた。
最近の人工知能(AI)活用の拡大により企業のシステム環境が複雑化する中、限られたセキュリティ人員とインフラを持つ中小・中堅企業の対応負担は一層増大しているとの分析がある。実際、韓国インターネット振興院(KISA)によると、昨年のランサムウェア被害の報告の約89.4%が中小・中堅企業で発生した。
今回の分析はSKシールドスの侵害事故対応専門組織『タップサート』が2021年から2025年までに実施した国内企業の侵害事故対応データに基づいて行われた。
最近5年間に中小・中堅企業で発生した主要な侵害タイプはランサムウェア(44.9%)と情報漏洩(42.9%)が大半を占めており、続いて暗号通貨マイニング攻撃が後を追った。
攻撃の主要な侵入経路はアプリケーションの脆弱性(20.8%)、ファイルアップロードの脆弱性(18.9%)、VPNの脆弱性(15.4%)の順であった。その他にも悪性メール、ウォータリングホール、外部露出URLなどが主要な攻撃経路として分析された。
実際、今年の主要な侵害事例でも悪性メールやウォータリングホールに基づくデータ漏洩、無差別攻撃によるランサムウェア感染、サプライチェーン攻撃に基づく暗号通貨マイニングなどが発生したことが確認された。
特に最初の侵入時点は夜間および深夜時間帯(18時~05時)に集中しており、全体の攻撃の53.2%がこの時間帯に発生した。SKシールドスはこの時間帯の相対的な対応の空白の可能性に注目した。しかし、昼間にも攻撃の試みが継続的に発生しているため、24時間体制のモニタリングシステムが必要であると強調した。
産業別では製造業の被害割合が47.4%で最も高く、次いで情報サービス業(15.8%)、金融業(10.5%)が続いた。教育サービス業や流通業など多様な産業でも侵害事故が発生しており、セキュリティの脅威が産業全体に広がっていることが示された。
SKシールドスは製造業の場合、生産設備と運営システムが密接に結びついている特性から、セキュリティ事故が発生した際には生産ラインの中断、配送の遅延、サプライチェーンへの影響拡大などにつながる可能性が高いと説明した。
そのため、SKシールドスは24時間365日、脅威の検出・分析・対応を支援する管理型検出対応(MDR)サービスを通じて中小・中堅企業の常時セキュリティ対応体制の構築を支援していると述べた。MDRは検出から遮断までの連携対応体制を提供し、月額サブスクリプション方式でも利用可能である。
SKシールドスの関係者は「AI技術の普及とともにサイバー攻撃がますます精巧化・高度化しており、限られた人員だけで全ての脅威に対応するのが難しい環境が続いている」と述べ、「中小・中堅企業も負担を軽減しながら専門的なセキュリティ対応体制を構築できるよう支援を拡大していく」と語った。
* この記事はAIによって翻訳されました。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
