多くの企業がWannaCryとNotPetya攻撃の後、何の安全対策をも講じていません。
マルウェアWannaCry、NotPetyaを用いた最近の攻撃は、タイムリーなシステム更新の重要性を証明しました。悪意のあるプログラムに世界中の数十万のコンピュータが感染しているという事実にもかかわらず、システム管理者やIT-専門家は、まだ更新が遅いです。
ISACAの専門家によるIT-部門の450人の管理者の聞き取り調査によると、Windows用にMicrosoftがリリースしたパッチの適用をすぐ行っておらず、- 何人かのシステム管理者は、パッチのリリース1ヶ月以上後にシステム更新をしました。セキュリティパッチがリリースされてから1日以内に更新するのは、システム管理者の25%以下です。回答者の27%は、違法なソフトウェアの犠牲となったが、76%は別のタイプの攻撃に備えていたことを報告しました。回答者の15%はWannaCryやNotPetya攻撃の後、その組織は、システムのセキュリティを強化するためのいずれかの措置も講じていないことを報告しました。回答者の83%は、近い将来、WannaCryやNotPetyaのような別の攻撃を予想しています。彼らの予測通りならば、6%のIT-専門家は、ファイルを復元するための身代金を支払う用意があります。
ISACA – 監査および情報システムセキュリティ分野における方法論や標準の開発に特化した独立した非営利国際組織。IT監査、コンサルティングおよびリスク管理の分野の専門家を結集します。
記事提供元: http://www.securitylab.ru
翻訳: Kazunori Yoshida