サイバー犯罪の被害状況を調査した年次レポート2018年版をVerizonが公開、ランサムウェアが急増


アメリカの通信大手Verizonのビジネス管理部門Verizon Enterprise Solutionsが、データ侵害被害に関するレポート「Verizon 2018 Data Breach Investigations Report(DBIR)」を発表しました。2017年のサイバー攻撃では「ランサムウェア」の利用が大幅に増えたことが判明しています。

2018 Data Breach Investigations Report | Verizon Enterprise Solutions
https://www.verizonenterprise.com/verizon-insights-lab/dbir/

Highlights of the Verizon 2018 Data Breach Investigations Report
https://www.templarbit.com/blog/2018/04/11/highlights-of-the-verizon-2018-data-breach-investigations-report

Verizon 2018 Data Breach Investigations Report: Ransomware still a Top Cybersecurity Threat | 2018-04-10 | Security Magazine
https://www.securitymagazine.com/articles/88907-verizon-2018-data-breach-investigations-report-ransomware-still-a-top-cybersecurity-threat

今回が11回目となる年次レポートDBIRでは、サイバー攻撃に関する5万3000件のインシデントを分析し、2216件でデータ漏洩を確認しています。サイバー攻撃の実態を物語る統計データは以下の通り。

・犯人
サイバー攻撃の主体について、73%が外部犯の犯行。ただし、内部に共犯者がいる例が30%以上もあることが判明しています。また、組織化された犯罪グループによって起こされた事件は50%を占めており、国や政府関係組織による犯行も12%あったそうです。


・被害者
サイバー攻撃のターゲットのうち、中小企業は58%と過半数を占めました。これは、中小企業につきもののセキュリティ対策へ割くリソース不足が原因だと考えられます。なお、分野別ではヘルスケア事業が24%、宿泊や食品事業が15%、公共機関が14%となっています。


・攻撃手法
攻撃方法として最も多いのは「ハッキング」で、それに「マルウェア」が続きます。なお、マルウェアの中でも身代金要求型の「ランサムウェア」はマルウェアによるデータ侵害事件の39%を占め、前年比で約2倍と大幅に悪用例が増えており、あらゆる企業に対して重大な脅威になっているとのこと。


・攻撃経路
攻撃経路ではウェブアプリケーションがダントツ。具体的には「アカウントのっとり」「コードインジェクション」「パストラバーサル」が一般的な攻撃方法だとのこと。これらの攻撃は小売業から公共機関まであらゆる業種に影響を与えていますが、特に金融とハイテク企業に被害がもたらされているとのこと。


サイバー攻撃に備える企業としては、「迅速なソフトウェアアップデート」「可能な限りの2段階認証」「日常的なセキュリティチェック体制の構築」「機密データのネットワークからの分離」によって自己防衛すべきだとセキュリティ対策企業のTemplarbitはアドバイスしています。

・関連記事
ロシアのサイバー攻撃の手口とその防衛方法を記した警戒情報をアメリカ政府機関が発表 - GIGAZINE

サイバー攻撃のトレンドは50万台以上のPCが感染したNSA製ツールを悪用したマルウェア - GIGAZINE

ロシアの情報機関がアメリカの地方自治体職員122名にサイバー攻撃を仕掛けていたことがNSA機密文書から判明 - GIGAZINE

97%の企業がセキュリティ対策をしてもマルウェアに侵入されている - GIGAZINE

サイバー攻撃の被害は「ランサムウェア」が50%以上 - GIGAZINE

病院の全システムがランサムウェア感染で完全にダウン、ハッカーの要求に屈して身代金を払う羽目に - GIGAZINE

「自動車をハッキングして暗殺する」「テレビで部屋の会話を録音する」などCIAの極秘諜報作戦の実態を暴露する機密資料「Vault 7」をWikiLeaksが放出 - GIGAZINE

in セキュリティ, Posted by logv_to