データ侵害の分析から読み解く傾向とセキュリティ対策–ベライゾンが解説

今回は「データ侵害の分析から読み解く傾向とセキュリティ対策–ベライゾンが解説」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米通信大手Verizonの日本法人ベライゾンジャパンは12月12日、2024年度版の「データ漏えい/侵害調査報告書」(DBIR)に関する説明会を開いた。2023年に発生したセキュリティインシデントの分析結果を基に、脅威の動向やセキュリティ対策の方向性を解説した。

 DBIRでは、セキュリティインシデントについて同社や関係協力機関が対応を支援した事案および報告書などが公開された事案を分析。17回目となる2024年度版のDBIRは5月に公開された。2023年に発生した94カ国・3万458件のインシデントの分析から1万626件がデータ漏えい/侵害に該当したといい、前回調査から倍増している。

 まず全体の傾向などをVerizon サイバーセキュリティコンサルティングおよびセールス担当バイスプレジデントのChris Novak氏が解説した。脅威の侵入経路では既知の脆弱(ぜいじゃく)性を悪用する初期段階の攻撃が前回調査から2.8倍増加し、分析したインシデントの68%は人的ミスなど悪意のない要因で、15%は取引先などサプライチェーン関連だった。

 また、攻撃者によって窃取された認証情報の悪用による侵害が31%を占めていた。被害者が攻撃者に支払った金銭は、ランサムウェアなどのケースで中央値が4万6000ドル、ビジネスメール詐欺(BEC)では5万ドルに上った。さらに、フィッシングメールを開封~クリックしてしまうまでの時間が中央値で1分未満だったこと、対応の緊急性の高い脆弱性の半数は、情報公開から55日を経過しても半分ほどしか修正されていないといった実態が分かった。

 脆弱性などの動向についてNovak氏は、攻撃が急増する中で未知の脆弱性が悪用されるケースが増えているとしつつ、既知の脆弱性への対応が遅れていることが問題だと指摘した。米サイバーセキュリティおよび社会基盤安全保障庁(CISA)が公開している、サイバー攻撃で頻繁に悪用される脆弱性情報「KEV」(Known Exploited Vulnerabilities catalog)では、情報公開から修正パッチのリリースまで平均5日という。

 Novak氏は、リリースされた修正パッチを迅速に適用して修正を図ることが望ましいとしつつも、実際には組織のリソースの制約から難しい状況にあり、ビジネスへの影響やリソースがある中でも、リスク評価値などを活用しながら優先的に対応すべき脆弱性を見極めるといったことをアドバイスしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
マイクロソフト、AzureやMicrosoft 365などに影響した先週の大規模障害の原因報告。WAN内の全ルータが再計算状態に突入し、パケット転送が不可に
Microsoft Azure
2023-02-01 11:15
開発言語「Python」、3つの新バージョンが公開
IT関連
2022-01-20 09:11
画像に「毒」を盛り、画像生成AIのスクレイピングに対抗するツールを開発–シカゴ大
IT関連
2023-10-26 22:14
中国IoTの雄、シャオミのIoT機器が動かなくなった日
IT関連
2022-05-31 10:36
事業者向けの顧客メッセージプラットフォームを構築、Quiqが同業のSnapsを買収
ネットサービス
2021-04-12 21:06
IoT・M2M関連のアプトポッドが8億円を調達、エムスリーと遠隔医療・ヘルスケア領域の協業も
IoT
2021-03-16 06:11
脅威アクターによるデータ盗難の脅威(前編)–サイバー攻撃の現状と手法
IT関連
2024-04-26 01:17
KDDIの大規模障害、発端はコアルーターの経路設定ミス
IT関連
2022-07-31 03:52
10種類以上のセンサーを一元管理可能な現場管理支援SaaS「Canvas」を手がけるIoTBASEが8000万円調達
IoT
2021-06-18 22:04
AIエージェント搭載のSaaSを新規ユーザー獲得につなげよ
IT関連
2024-09-27 17:42
メルカリの本番環境で流れているクエリを使って、MySQL互換のTiDB Cloudを評価。40TBを越えるDBの大規模トラフィックに耐えられたか?[PR]
MySQL
2024-02-13 09:49
日本旅行とさいたま市、メタバースを活用した「さいたまルーム」で行政サービスを実施
IT関連
2022-09-28 20:37
インテル、自動車用チップの生産に向け協議–半導体不足で
IT関連
2021-04-14 19:00
マイクロソフト、Rust言語による開発を含む初めてのWindowsカーネルをInsiderプログラム参加者向けに提供開始
Microsoft
2023-05-12 02:21