85% of Data Breaches Involve Human Interaction: Verizon DBIR
2021/05/13 DarkReading — Web アプリケーション攻撃や、フィッシング詐欺、ランサムウェア攻撃が、昨年と比較すると増加している。COVID-19 パンデミック中で、人々がリモートワークを強いられ、また、オンラインで過ごす時間が増えたことが、攻撃者にアドバンテージを与えている。2020年に発生した攻撃の大半である 85% が、人間同士のやりとりを伴うものだ。
これは、Verizon が公表した 2021 Data Breach Investigations Report (DBIR) から得られる重要なポイントである。この報告書には、生活における多くの側面が減速する中で、サイバー犯罪が加速した 2020年の、データ/傾向/分析が 120ページ近くにわたって掲載されている。具体的には、29,207件の狡猾なインシデントを分析しているが、そのうちの 5,258件が侵害として確認されており、昨年のレポートと比較して 30% 強の増加となっている。昨年のインシデントによる財務的影響の中央値は $21,659 であり、その 95% は $826 〜 $653,587 に収まっている。
侵害の多くは損失につながっていないが、その一方では、多様な被害が幅広い範囲で生じている。損失につながったコンピュータ・データ侵害の 95% は、$148 〜 $1.6 million の間に収まり、中央値は $30,000 となる。ランサムウェアによる被害額の中央値は $11,150 であり、攻撃の 95% における損失額の範囲は $70 〜 $1.2 million となる。なお、研究者たちの報告によると、フィッシング詐欺は 11% の増加で、ランサムウェア攻撃は 6% の増加とのことである。
この報告書には、多くの攻撃目標がサーバー・ハッキングへ向かうと述べていますが、盗んだ認証情報の利用やブルートフォース攻撃を介して、Webアプリケーションやメールサーバーを侵害するサブパターンもあるようです。そして、こうした攻撃で侵害されたメールサーバーの 96% がクラウドベースであり、個人情報、社内情報、医療情報の漏えいにつながっていると指摘しています。
Verizon Security Research の Senior Information Security Data Scientist である Gabe Bassett は、企業がクラウドに移行する際の課題について、2つの見解を示しています。1つは、新しい脅威モデルが存在するため、企業は注意を払わなければならないというもので、もう1つは、攻撃者がクラウドまで追いかけて来るというものです。クラウドに移行すると、セキュリティに対する考え方が変わります。クラウドに移行することで、より明確に、人間という要素に焦点が当てられます。いま、エンタープライズは、人間と認証情報だけではなく、社外からのリソースへのアクセス方法の保護に重点を置き始めています。
IoT OT Security News 