ベライゾンの最新の年次データ漏洩調査報告書によると、ログイン認証情報を盗むことは、サイバー侵入者が機密情報にアクセスする最も一般的な方法であり続けています。データ漏洩の3分の2は、パスワードが弱すぎたり盗まれたりした結果であり、強力な2要素認証を使用する正当な理由となっています。
通信事業者の研究者によると、昨年発生したデータ・セキュリティ・インシデントの94%は、マルウェア感染、内部関係者による権限の悪用、デバイスの物理的な盗難や紛失、ウェブ・アプリケーション、DOS攻撃、サイバースパイ、POS端末への侵入、ペイメント・カードのスキミング、電子メールの宛先を間違えるなどのその他の雑多なミスの9つの基本的な攻撃パターンに分類されるとのことです。
実際の状況は業界によって異なりますが、平均して3つの脅威モデルであらゆる業界のセキュリティ・インシデントの72パーセントをカバーしています。
例えば、金融サービス部門では、セキュリティ問題の75パーセントがウェブアプリケーション攻撃、DDoS攻撃、盗難決済カードによるものです。一方、生産部門の攻撃の54%は、サイバースパイとDDoS攻撃によるものでした。小売部門では、DDoS 攻撃が約 33 パーセントと大半を占め、小売端末への侵入は 31 パーセントでした。
秘密を狙うのは誰?
企業ネットワークの境界外からの攻撃は、依然として内部からの攻撃を上回っていますが、特に知的財産の窃取という点では、外部からの攻撃が増加しています。このレポートによると、内部攻撃および特権の乱用による攻撃の85%は、企業のコンピュータ・ネットワークへのアクセスのしやすさを利用したもので、物理的なアクセスを利用した攻撃の22%とは対照的です。
データ漏洩は、発生から発見まで数時間や数日ではなく、数ヶ月から数年かかることもあります。ほとんどのデータ漏洩は、被害者自身ではなく第三者が一貫して検知します。
「10年分のデータを分析した結果、ほとんどの企業はサイバー犯罪を追跡できないことがわかりました。「しかし、ビッグデータ分析をセキュリティ脅威管理に適用することで、サイバー犯罪との戦いがより効果的かつ戦略的に行われ始めています。
「企業は、データ侵害を常に回避できるわけではないことを認識する必要があります。 妥協は、データ侵害のギャップを見つけるのを遅らせるだけであり、多くの場合、数週間または数カ月かかりますが、1年間の企業ネットワークへの侵入は数分または数時間しかかかりません。"
ベーカー氏によると、「防御者は遅く、攻撃者は速くなっている」とのこと。システム管理者は、企業ネットワークにエクスポートされるデータに異常がないかを注意深く監視し、フィルタリング・プログラムのパフォーマンスを高めることが助けになるはずだと同氏は述べています。
「もしかしたら、安全のために実用性を少し犠牲にするかもしれません。
攻撃の発信源は?
この最新レポートでは、確認された 1,300 件を超えるデータ侵害と 63,000 件を超えるコンピュータ・システムへの攻撃を分析しています。IT管理者が直面する脅威の理解を深めることを目的として、ネットワーク停止に至らなかったセキュリティ・インシデントを取り上げたのは今回が初めてです。この調査が実施されて以来10年間で、3,800件のデータ侵害が記録され、世界中の49の組織がこのレポートにデータと分析を提供しています。
サイバースパイ事件は過去12ヶ月で4倍に増加し、日本と東欧諸国が盗聴の大部分を担っていると考えられています。
ベライゾンの最新報告書では、2013年の120件に比べ、511件のサイバースパイが記録されており、データ急増の理由のひとつは、調査対象が増えたことです。サイバー・スパイ活動の温床となっているのは日本であり、攻撃の20%以上が東欧で発生しています。西欧や米国では、侵害のわずか2パーセントがサイバースパイに関連しています。
ベーカー氏がEl Regに語ったところによると、ベライゾンは報告書を提出する組織の範囲を広げ、Kaspersky LabやFireEyeなども引き込んだとのこと。これによって、話題になった2013年のベライゾン・レポートの焦点であった、より広範なサイバースパイを把握することができます。それでも、報告書を提出した組織のほとんどは北米とヨーロッパのものでした。「何が実際に起こっているのかについての理解は深まるでしょうが、まだ真実のすべてではありません。
分析対象となったデータ漏洩の25%は、サイバースパイ事件に起因するものですが、金銭を盗みたいというハッカーの欲求は依然として非常に強く、サイバーセキュリティ侵害の半数以上は金銭的利益に関連しています。
