Verizon 2022 DBIR 調査:23,896件のインシデントを分析して得られた指標とは?

Verizon 2022 DBIR: External attacks and ransomware reign

2022/05/25 HelpNetSecurity — Verizon Business は 2022 Data Breach Investigations Report (2022 DBIR) において、ランサムウェアによる侵害の比率は 25% に達し、前年比で 13% 増であることを明らかにした。これまでの 15年間にわたり、Verizon は年次レポートである DBIR を発行し、世界中のセキュリティ専門家や経営者に対して、サイバー・インシデントやデータ侵害に関連する、グローバルなトレンドやパターンを提供してきた。今回の最新版では、2020年11月1日〜2021年10月31日に発生した 23,896件のセキュリティ・インシデント (そのうちの 5,212件は侵入が確認) を、同社のアナリストが調査/分析し、以下の項目を明らかにしている。

  • 外部の脅威アクターは、内部の脅威アクターと比べて、4倍の確率で侵害を引き起こす可能性が高い。
  • 侵害のおよそ5件に4件は、組織犯罪に起因すると考えられる。
  • データ侵害における動機の第1位は「金銭的利益」、第2位は「スパイ行為」である。
  • 情報漏えいの半数以上が、リモート・アクセス/Web アプリケーションを介している。
  • システム侵入インシデントの 62% は、組織のパートナーを経由 (その多くが単一のサプライチェーン侵入) している。
  • 過去1年間に分析された侵害の 82% は、人的要素 (ヒューマンエラー/特権の悪用/ソーシャルエンジニアリングなど) が関与している。
  • 侵害の大部分は、ほんの一握りのステップで構成されている、最も一般的なものは、フィッシング/ダウンローダー/ランサムウェアである。

分析した 5,212件の情報漏えいインシデント 90% は、上記の9つのカテゴリーの、いずれかに分類することができる。

Verizon 2022 DBIR

ランサムウェアの対策と情報漏えいの防止

同社のアナリストたちは、「ランサムウェア・インシデントに関連するソフトウェアは、 デスクトップ共有ソフトウェアが 40% であり、電子メールが 35% である。ネットワーク内に侵入した脅威者は、さまざまなツールを使用するが、外部に面したインフラに対して、とりわけ RDP と電子メールをロックすることは、ランサムウェアから組織を保護する上で大きな効果がある」と指摘している。

また、従業員数が 1~10人の超小規模企業も、ランサムウェアの標的となることが多く、盗まれた認証情報による攻撃は、ソーシャル攻撃 (特に BEC 詐欺) に注意する必要がある。このレポートでは、ターゲットにならないために事前に対処すべきこと、また、被害にあった場合の対処法について、アドバイスを提供している。

アナリストたちが指摘するように、ランサムウェアも含めた侵害において、データ漏洩の4つの主要な経路は、クレデンシャル/フィッシング/脆弱性悪用/ボットネットであり、それぞれに対応する計画がなければ、どのような組織も安全とは言えない。

DBIR の Lead Author である Dave Hylender は、「この15年間で、私たちのレポートは進化したが、セキュリティの基本は変わらない。つまり、リスクを評価し、リスクを軽減し、適切な行動をとることだ。よくあることだが、基本を正しく理解することが、成功にいたる最重要の要素である」と述べている。

Tessian の Head of Threat Intelligence である Paul Laudanski は、「侵入における 82% に人的要因が関わることは驚異的であるが、必ずしも驚くべきことではない。
一般的に、認証情報を収集するフィッシング・サイトからマルウェア実行にいたるまで、サイバー・インシデントの大半にソーシャル・エンジニアリングが絡んでいることを、長年にわたって見てきた。ソーシャル・エンジニアリングは、深夜に放送されるインフォマーシャルと同様に、人々の一瞬の隙を突いて攻撃してくる」と述べている。

彼は、「さらに言えば、狡猾な標的型ソーシャル・エンジニアリング攻撃は、それを利用して、システム侵害/データ漏洩/金銭窃取などを行う。そのため、ルールや標準的な検知を超える、ソリューションの導入が不可欠となる。受信側の人間だけでなく、送信側の人間も、つまり脅威アクターを理解する必要がある。また、Verizon のデータ侵害報告書は、報告要件が大幅に変更された、年々進化している点も興味深い。残念ながら、このような詐欺は、私たちが思っている以上の頻度で起こり、企業と個人の両方に影響を与えている。そして正しいことを報告し、それを人々に受け入れてもらうためには、より多くの知識と認識が不可欠だ」と指摘している。

さまざまな指標を提示してくれる Verizon DBIR レポートですが、「過去1年間に分析された侵害の 82% は、人的要素 (ヒューマンエラー/特権の悪用/ソーシャルエンジニアリングなど) が関与している」というデータが目を引きます。2021年5月の「データ侵害の 85% に人間が関与している:Verizon DBIR」という記事と比較すると、多少は下がっているようですが、依然として高止まりしています。今回の記事の元データである、Verizon Business 2022 Data Breach Investigations Report は、103ページにおよぶ長いレポートですが、そこに含まれるチャートを眺めるだけでも意味があると思います。よろしければ、ダウンロードしてみてください。

%d bloggers like this: