Verizon Businessが発表した「2021年度データ漏洩/侵害調査報告書」によれば、2020年に発生した情報漏えいインシデントのうち39%をウェブアプリケーションが占めていた。また、フィッシング攻撃は1年前に比べて11%、ランサムウェア攻撃は6%増加していた。
同レポートは83の組織から収集したデータから、セキュリティインシデント2万9207件を分析した。そのうち5258件で侵害が確認されている。今回の調査では、新型コロナウイルスの流行によるクラウドやリモートワークへの移行によって、一部のサイバー犯罪が増加したことも分かったという。
Verizon Businessの調査によれば、情報漏えいインシデントの61%に認証情報が絡んでいた。また例年と同じように、人為的な過失がセキュリティに対する大きな脅威となっていた。
レポートでは業界ごとの状況の違いについても分析している。例えば、金融および保険業で漏えいしたデータの83%は個人情報だった。一方、医療業界では電子、紙を問わず、文書の誤送信が最も一般的な問題となっている。また公的部門では、ソーシャルエンジニアリングが最大の脅威だった。
地域別に見ると、アジア太平洋地域(APAC)で発生した情報漏えいの多くは金銭目的によるフィッシング攻撃で起きていた。一方、欧州・中東・アフリカ地域(EMEA)では、基本ウェブアプリケーション攻撃、システム侵入、ソーシャルエンジニアリングによる攻撃が多かった。
以下では、同レポートから興味深い数字をいくつか抜き出してみた。
- 情報漏えいの85%には人間の要素が絡んでいる。
- 情報漏えいの61%には認証情報が関与していた。
- ランサムウェアは情報漏えいの原因の10%に関わっている。
- 外部のクラウド資産が被害を受けるケースは、オンプレミスの資産よりも多かった。
脅威アクターのタイプ、動機、種類
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
