IBMは米国時間3月29日、同社がセキュリティ監視を行っている企業の脅威状況を分析した2017年版のレポートを公表した。情報漏えいやランサムウェア被害などが拡大した一方、攻撃件やインシデントの発生が減少したとしている。
レポートによると、2016年に漏えいした情報のレコード件数は前年の6億件から40億件超に増え、増加率は566%に達した。内容ではクレジットカードやパスワード、個人の医療情報に加え、メールアーカイブやビジネス文書、知的財産、ソースコードといったデータに関連する重大な侵害も発生した。
また、ランサムウェアを配信するスパムメールも400%増加した。こうしたメールの約44%に悪意のあるファイルが添付され、このうち85%をランサムウェアが占めた。
こうした被害が深刻化する一方、監視先の企業で発生したセキュリティイベントの件数は3%増にとどまり、攻撃件数は12%、インシデント件数は48%それぞれ減少した。企業が講じているセキュリティシステムのチューニングが進んでいることで、脅威の防御に成果を上げつつあるとしている。
レポートは、100カ国8000社以上の顧客企業のセキュリティ監視の状況や同社が設置している観測網でのデータなどを分析したものとなる。