コロナ禍で"うそ"が急増、データ漏洩や侵害の85%は人由来

新型コロナウイルスは、企業・団体のセキュリティ課題にも多大な影響を与えた。重要システムのクラウド移行例が増える中、サイバー犯罪者は人のもろさやデジタル基盤依存度の高まりを悪用。潜在的な脅威は今後、より顕著になる可能性があるという。

ベライゾンは今月8日、日本語版「2021年データ漏洩/データ侵害調査報告書(DBIR)」を発表した。14回目の発行となる同報告書では、世界83の協力組織から収集された5,258件(20年実績3,950件)のデータ漏洩/侵害が分析された。

2021DBIRによると、前例のない数の人たちがリモートワークをする中で、フィッシング攻撃とランサムウェア攻撃はそれぞれ11%、6%増加し、虚偽ステートメントは昨年比15倍となった。データ侵害の61%が認証情報データへのアクセスに関係――クレデンシャルスタッフィング(流出ID&パスワードリスト総当たり)攻撃を受けている組織の95%が、年間637~33億件の悪意あるログイン試行を検知した。

ビジネス機能の多くをクラウド化する際に企業が直面する課題(侵害の39%はWebアプリへの攻撃)が併せて指摘されている。データ侵害の85%には人が関係し、80%以上は外部の関係者。シミュレーションによると、データ侵害による経済的影響の中央値は21,659米ドルで、インシデントの95%は826~653,587ドルの損失だった。

金融・保険業界では、侵害されたデータの83%が個人データだったが、プロフェッショナル/科学/技術サービス業界でそれは49%にすぎなかった。医療業界は基本的なヒューマンエラーに悩まされ続けていて、公共機関における最大の脅威はソーシャルエンジニアであり、信頼されるフィッシングメールを作成できる攻撃者は、認証情報データを驚くべき速さで持ち去っていく――などと、2012DBIRには他の業界や地域別の分析結果も詳報されている。