ベライゾン社は、昨年のデータ盗難の大半は外部のハッカーによるもので、社内のトラブルがコンピューターセキュリティ事件全体のわずか5分の1を占めたと推計している。
ベライゾンは、2019年に発生した約4,000件の侵入とネットワーク侵害を調査した第13回データ侵害調査報告書の中で、金銭を狙う外部の悪意ある者から自分自身と顧客を守るための十分な装備がなければ、オンラインの世界は依然としてかなり危険な場所であると結論付けた。
「金銭的動機は依然として第一位だ」と、米国の通信大手アレックス・シュラガー氏はザ・レジスター紙に語った。「侵害の86%は金銭的動機によるもので、昨年の71%から増加している。」
報告書によると、マルウェア感染を伴う攻撃は、2016年のセキュリティ侵害全体のほぼ半数から現在では「史上最低」にまで減少しており、犯罪者はフィッシングや認証情報の窃取を好むようになっていることが明らかになりました。まあ、ほとんどですが。
「業界別に見ると、例えば教育業界ではランサムウェアが主な攻撃の種類となっていますが、小売業者への攻撃では認証情報の盗難の方が一般的です」とシュラガー氏はコメントしています。
昨年は大幅な増加が見られ、この傾向は続いています。その原因はクラウドです。クラウドへの導入や移行に伴う複雑さが、インシデントや侵害の原因となるケースが増えています。Kubernetesだけでも…多くの企業はクラウド環境のセキュリティを確保するための十分な体制が整っていません。
シュラーガー氏はまた、アップデートが利用可能になった際にIT資産に定期的かつ迅速にパッチを適用している企業を称賛し、既知のソフトウェアの脆弱性を悪用した悪意のある人物によるネットワーク侵入を防ぐのに効果的だと述べた。2019年の侵入事例のうち、パッチ適用不足またはパッチ適用漏れが原因だったのは20件に1件未満だったと、同氏はEl Reg紙に語った。
しかし、インターネットに接続されたシステムの設定が不十分であったり、設定ミスがあったりすると、犯罪者が許可なく機密データを持ち出したりできるようになり、問題となっているようだ。一方、侵入の「90%」は数時間から数日以内に発覚している。
数十億ドルを費やしたにもかかわらず、「軍事グレード」のネットワークは依然としてデータを漏洩している
続きを読む
「これもまた過去最低記録です。もちろん良い意味で!2014年から2015年にかけて、侵害検知までの平均時間は11ヶ月だったのを覚えています」とベライゾンの担当者は回想し、パッチ適用は「良い衛生指標」だと付け加えた。
アメリカの通信会社が調査したセキュリティ侵害全体の55%を組織犯罪が占めており、この数字は2018年の調査結果とほぼ横ばいとなっている。
攻撃ベクトルとして内部からの脅威に関する業界の大々的な宣伝も、的外れだったかもしれない。シュラガー氏によると、ネットワーク侵害の 81 パーセントは外部からのベクトルによって引き起こされたが、医療業界 (ほぼ 50/50) は注目すべき例外だった。
「内部からの脅威はもっと増えると予想していました」とベライゾンの担当者は語った。「確かにその通りですが、私たちが目にした数字だけで過大評価すべきではありません。私たちは数値分析を行い、地域ごとの差異を明らかにしました。地域間で大きな違いは見られません」
結論として、定期的にパッチを適用し、インターネットに接続されたシステムのセキュリティを確保し、スタッフに潜在的に危険なリンクやメールの添付ファイルをクリックしないよう教育し、フィッシング詐欺に警戒するよう徹底し、そして何よりも笑顔を忘れずに。世界はこれまで以上に、明るく機敏なセキュリティ担当者を必要としています。詳細はVerizonの資料をご覧ください。®
