ZDNET Security Channel 11月13日 国際ニュース:ThreatTrackの新しいセキュリティ調査によると、データ漏えいのマルウェアアナリストが扱ったセキュリティインシデントの57%が、適時に公表されていないことがわかりました。このような企業側の隠蔽体質(おそらく、自社の評判を守るため、あるいは顧客や投資家からの鋭い質問を避けるため)を考慮すると、2つの興味深い現象が確認されました。データ侵害は、当該企業が予想するよりも広く拡散していること、そして、企業はサイバー攻撃者との戦いにおいて、他の方法よりも大きな貢献をしていることです。データ漏洩は関係企業が予想する以上に広く拡散しており、サイバー攻撃者との戦いに対する企業の貢献度は、一般ユーザーが認識するよりもはるかに低い。
セキュリティ侵害やサイバー攻撃は、世界中の組織にとって大きな問題となっています。データ侵害が発生した場合、組織のネットワークはハッカーにとって宝の山になる可能性があります。電話番号、住所、銀行カード情報など、すべての顧客情報、特に機密情報は、深刻な潜在的リスクにさらされることになり、中には公共施設の安全性にも影響を及ぼす可能性があります。今年はすでに、LivingSocial、Evernote、連邦準備制度理事会など、多くの有名な情報漏えいが明るみに出ています。
ベライゾンは、2013年データ侵害調査報告書の中で、2012年に確認されたデータ侵害は621件であったと指摘しています。しかし、ThreatTrackが従業員500人以上の企業の関連アナリストの66パーセントが未公表のセキュリティ問題を経験しているというデータを公表していることを考えると、この621件という数字が過小評価であることは明らかです。
当然のことながら、回答者の40%は、自分の職務が直面している最大の課題は、スキルをサポートするためのリソースがあまりにも不足していることであると答えています。また、多くのマルウェア・アナリストは、現在、状況が興味深い方向に変化していると述べています。セキュリティ担当者は、ほとんどの時間をかけて彼らの混乱を一掃しなければなりません。
調査データによると、エグゼクティブが管理チェーンのデバイスをマルウェア感染にさらす主な方法はいくつかあります:
ポルノサイトへのアクセス
フィッシングメールの悪質なリンクをクリックする行為
家族が会社所有の機器を使用することを許可
悪意のあるモバイルアプリケーションのインストール
企業ネットワークの侵入防御を支援する上での課題について尋ねたところ、回答者の67パーセントが最新のマルウェアの高度化を最も重大な要因として挙げ、67パーセントが攻撃活動の頻度が最も直接的な影響を及ぼすと回答し、58パーセントが市場に氾濫する効果のないソリューションの多さを最大の頭痛の種として指摘しました。
この調査では、政府主導のサイバースパイ行為に関するマルウェアアナリストの見解も集計されました。その結果、回答者の37パーセントが、米国はサイバースパイ行為に最も長けていると考えており、日本は33パーセントの支持を得て第2位であることがわかりました。
