[引用:https://gigazine.net]
アメリカの通信大手Verizonのビジネス管理部門Verizon Enterprise Solutionsが、データ侵害被害に関するレポート「Verizon 2018 Data Breach Investigations Report(DBIR)」を発表しました。2017年のサイバー攻撃では「ランサムウェア」の利用が大幅に増えたことが判明しています。
2018 Data Breach Investigations Report | Verizon Enterprise Solutions
https://www.verizonenterprise.com/verizon-insights-lab/dbir/
Highlights of the Verizon 2018 Data Breach Investigations Report
https://www.templarbit.com/blog/2018/04/11/highlights-of-the-verizon-2018-data-breach-investigations-report
Verizon 2018 Data Breach Investigations Report: Ransomware still a Top Cybersecurity Threat | 2018-04-10 | Security Magazine
https://www.securitymagazine.com/articles/88907-verizon-2018-data-breach-investigations-report-ransomware-still-a-top-cybersecurity-threat
今回が11回目となる年次レポートDBIRでは、サイバー攻撃に関する5万3000件のインシデントを分析し、2216件でデータ漏洩を確認しています。サイバー攻撃の実態を物語る統計データは以下の通り。
・犯人
サイバー攻撃の主体について、73%が外部犯の犯行。ただし、内部に共犯者がいる例が30%以上もあることが判明しています。また、組織化された犯罪グループによって起こされた事件は50%を占めており、国や政府関係組織による犯行も12%あったそうです。
・被害者
サイバー攻撃のターゲットのうち、中小企業は58%と過半数を占めました。これは、中小企業につきもののセキュリティ対策へ割くリソース不足が原因だと考えられます。なお、分野別ではヘルスケア事業が24%、宿泊や食品事業が15%、公共機関が14%となっています。
・攻撃手法
攻撃方法として最も多いのは「ハッキング」で、それに「マルウェア」が続きます。なお、マルウェアの中でも身代金要求型の「ランサムウェア」はマルウェアによるデータ侵害事件の39%を占め、前年比で約2倍と大幅に悪用例が増えており、あらゆる企業に対して重大な脅威になっているとのこと。
・攻撃経路
攻撃経路ではウェブアプリケーションがダントツ。具体的には「アカウントのっとり」「コードインジェクション」「パストラバーサル」が一般的な攻撃方法だとのこと。これらの攻撃は小売業から公共機関まであらゆる業種に影響を与えていますが、特に金融とハイテク企業に被害がもたらされているとのこと。
サイバー攻撃に備える企業としては、「迅速なソフトウェアアップデート」「可能な限りの2段階認証」「日常的なセキュリティチェック体制の構築」「機密データのネットワークからの分離」によって自己防衛すべきだとセキュリティ対策企業のTemplarbitはアドバイスしています。
[引用:https://gigazine.net]