· 29,207件のセキュリティインシデント、内5,258件にデータ漏洩/侵害の発生を確認
· フィッシング攻撃は11%増加し、ランサムウェア攻撃は6%増加
· データ侵害の85%には人が関係しており、80%以上は外部の関係者によって検知
· 侵害シミュレーションによると、データ侵害による経済的影響の中央値は21,659USドルで、インシデントの95%は826 USドルから653,587USドルの損失
ベライゾンジャパン合同会社(東京都千代田区、以下「ベライゾン」)は、2021年度ベライゾン データ漏洩/データ侵害調査報告書(略称:DBIR)」の日本語版を本日発表しました。本報告書では、これまで以上に多くの侵害を調査・分析すると共に、最も一般的なサイバー攻撃手法が、世界的なパンデミック禍で国際的なセキュリティ環境にどのような影響を与えたかについて焦点を当てています。今年の報告書では、世界83の協力団体・企業から収集された5,258件(2020年実績:3,950件)のデータ漏洩/侵害が分析されました。
前例のない数の人々がリモートワークに従事する中で、フィッシング攻撃とランサムウェア攻撃は、それぞれ11%、6%増加し、虚偽の陳述は昨年に比べて15倍増加しました。さらに、データ侵害の61%が認証情報データへのアクセスに関係しています(クレデンシャルスタッフィング攻撃を受けている企業・組織の95%が、年間637~33億件の悪意あるログイン試行を検知しました)。
本報告書では、ビジネス機能の多くをクラウドに移行する際に企業が直面している課題(侵害の39%を占めるWebアプリケーションへの攻撃)が併せて指摘されています。
Verizon BusinessのCEOであるTami Erwinは、次のように述べています。
「COVID-19パンデミックは、企業・組織が現在直面しているセキュリティの課題の多くに多大な影響を与えました。ビジネスクリティカルな機能をクラウドに移行する企業・組織が増えるに伴い、悪意ある攻撃者は人の脆弱性や、デジタルインフラストラクチャへの高まる依存度を悪用します。これは、オペレーションに対する潜在的な脅威がより顕著になる可能性があることを示唆しています」
今年は、DBIR レポート チームがセキュリティの脅威を分類するために使用するIncident Classification Patterns(インシデント分類パターン)の改善・更新が図られました。更新されたレポートパターンでは、分析された侵害の 95.8% と、分析されたインシデントの 99.7% が常に説明されており、既知の脅威と、企業・組織がそれらを回避する最善の方法について、詳細な解説が提供されています。
注目すべき産業分野
2021年のDBIRには、調査対象である12の業種区分の詳細な分析が含まれており、セキュリティが全面的に課題である一方で、業種によって大きな違いがあることを示しています。たとえば、金融・保険業界では、侵害されたデータの83%が個人データでしたが、プロフェッショナル、サイエンティフィック、テクニカルサービス業界では、49%にすぎませんでした。業種別ハイライトは次のとおりです。
金融と保険業:ミスデリバリーは、金融業界のエラーの55%を占めています。金融業界は、外部攻撃者による認証情報の詐取やランサムウェア攻撃に頻繁に直面しています。
医療業界: 基本的なヒューマンエラーは、過去数年間この業界を悩まし続けています。最も一般的なエラーは、電子ドキュメントと紙文書のミスデリバリー(36%)です。
公共機関: この業界で最大の脅威はソーシャルエンジニアです。信頼できるフィッシングメールを作成できる攻撃者は、認証情報データを驚くべき速度で持ち去っていきます。
小売業:小売業界は、支払いカードと個人の認証情報の組み合わせで現金化を試みる、金銭的な動機を持つ犯罪者の標的であり続けています。ソーシャル戦術には、プリテキスティングやフィッシングが含まれ、前者は一般的に不正な送金を促します。
地域の動向
2021年のDBIRに関与する83の協力企業は、それぞれの地域のサイバートレンドに関する具体的なインサイトを本報告書に提供し、当該地域における主要な類似点と相違点を紹介しています。
アジアパシフィック(APAC):APACで発生したデータ侵害の多くは、金銭的動機を持つ攻撃者が従業員の認証情報をフィッシングし、この情報を使用してメールアカウントやWebアプリケーションサーバーに不正アクセスしたというものです
欧州、中東、アフリカ(EMEA): EMEAは、基本的なWebアプリケーション攻撃、システム侵入、ソーシャルエンジニアリングに悩まされ続けています。
北アメリカ (NA): NAは、多くの場合、現金や簡単に現金化が可能なデータを探ることを目的にした、金銭的動機を持つ攻撃者の標的となっています。ソーシャルエンジニアリング、 ハッキング、マルウェアは、この地域の攻撃者が利用する優れた手法であり続けています。
2021年度ベライゾン データ漏洩/データ侵害調査報告書の主執筆者であるAlex Pintoは次のようにコメントしています。「本報告書の内容を読むと、多種多様な脅威に対応するためには圧倒的で革命的なソリューションが必要と考えるのは当然のことです。しかし、現実ははるかに簡単です。企業・組織は例外的な状況に対処する準備を整える必要がある一方で、サイバーセキュリティ防衛の基盤をそれぞれの企業・組織に最も関連する脅威に対処し、軽減することが可能な強力な基礎の上に構築するべきです」
DBIRについて
14回目の発行となる2021DBIRは、29,207件のセキュリティインシデントと、確認されたデータ漏洩/侵害5,258件を分析しました。これは、昨年分析されたデータ侵害件数(3,950件)を大きく上回っています。これらのインシデントに関するデータは、世界88か国の83の協力団体・企業から提供され、調査対象である3つの地域、12の業種区分で分析されています。
ベライゾン「2021年版 データ漏洩/データ侵害調査報告書」の完全版とエグゼクティブサマリーは、DBIRの専用ページhttps://www.verizon.com/business/ja-jp/resources/reports/dbir/から入手可能です。