ベライゾンが発表した2023年度データ漏洩調査報告の注目ポイント

2023年6月6日、ベライゾン・ビジネスは新たに「2023年度データ漏洩/侵害調査報告書（DBIR）」を公表しました。この報告書は、セキュリティインシデントを分析した結果、16,312件の事例の中から5,199件のデータ侵害が特定されたことを示しています。特に昨今のランサムウェア攻撃に関するデータが注目されています。

ランサムウェア攻撃の急増

ここ2年間で、ランサムウェア攻撃のコストが急上昇し、その影響を受けた企業が支払う平均額は倍増しています。データによると、損失が出たインシデントの95%は100万ドルから225万ドルに達しており、この流れは未だ続いています。2022年度版と比較しても、ランサムウェアによる攻撃件数は13%増加しており、全体のデータ侵害の約24%を占めています。このように、ランサムウェアはサイバー攻撃の主要な手段となりつつあり、その脅威は決して無視できません。

人的要因が主な侵害原因

データ侵害の大部分が人的要因によるものであり、全体の74%を占めることが示されています。企業はサイバーセキュリティ対策を強化しようとしていますが、依然として人的ミスから引き起こされるインシデントは多いのが現状です。特に、フィッシング攻撃やなりすましなどのソーシャルエンジニアリングの手法が巧妙化しており、多くの組織がこれらの攻撃を受けやすい状況にあります。

サイバーセキュリティの重要性

ベライゾン・サイバーセキュリティ・コンサルティングのマネージング・ディレクターであるクリス・ノバック氏は、経営陣が狙われる危険性が増していると指摘しています。上層部は機密情報を保持しているため、攻撃者にとって魅力的なターゲットとなるのです。特に、ビジネスメール詐欺（BEC）の増加は深刻で、これはサイバー犯罪者にとって非常に収益性の高い手法です。ここ数年でBECによる被害額は平均5万ドルに達し、昨年の2倍以上とも言われているため、企業にとっての潜在的なリスクが増大しています。

データ漏洩に対する新たな対策

2023年度のDBIRからは、サイバー攻撃者が金銭的利益を目的とするケースが97%を占めていることが明らかになっています。また、サイバー攻撃はただの犯罪行為にとどまらず、企業の利益やブランドにも影響を及ぼすため、組織は徹底したセキュリティ対策が求められるようになっています。

特に、ベライゾンは米国のテレコムプロバイダーとして初めて、国際的なダイレクトルーティングのセキュリティに向けた取り組み「MANRS」に参加しました。これにより、業界の最善の解決策を導入し、顧客をサイバー攻撃から守る姿勢が強調されています。強固なサイバーセキュリティ対策を講じることで、企業は重要なインフラを保護し、顧客の信頼を築くことができるでしょう。

終わりに

ベライゾンの2023年度データ漏洩・侵害調査報告書は、現代のサイバーセキュリティのトレンドやリスクを明確に示しており、企業が直面している課題を認識するための有用な情報源となっています。企業はこれらのデータを基にさらなる防御策を構築し、セキュリティの強化を進める必要があります。報告書の詳細は、ベライゾンの公式サイトにてご確認ください。