今注目のベライゾン2024年度データ漏洩調査報告書が示すサイバーセキュリティの新たな脅威

ベライゾン2024年度データ漏洩調査報告書の要点

ベライゾン・ビジネスグループは、2023年度のデータ漏洩/侵害調査報告書（DBIR）を発表しました。この報告書は過去17回目となり、今年は史上最多となる30,458件のセキュリティインシデントを分析し、10,626件のデータ侵害を確認しました。これは前年の回数の倍増にあたります。

スパイ活動がサイバー攻撃の大部分を占める

特に注目すべきポイントは、アジア太平洋地域のサイバー攻撃の25%がスパイ目的で行われているということです。この数字は、ヨーロッパや北米のそれを大きく上回っています。分析結果によると、アジア太平洋地域で確認された2,130件のインシデントのうち、523件がデータ侵害に至っており、そのほとんどがシステム侵入やソーシャルエンジニアリングなどを通じて行われました。漏洩した情報の大半は、認証情報や内部情報、機密情報でした。

シニア・サイバーセキュリティ・コンサルティング・ディレクターのクリス・ノヴァック氏は、「サイバー・スパイ攻撃は持続的標的型攻撃（APT）と定義できることから、組織はセキュリティプロトコルを更新し続ける必要がある」と述べています。また、国家安全保障に関わる情報は、学術機関や研究施設経由で漏洩する可能性があるため、サードパーティのネットワークへの対策も求められます。

脆弱性悪用の急伸

昨年と比較し、脆弱性を悪用したインシデントはほぼ3倍に増加しました。この脅威は全侵害インシデントの14%を占めており、主にランサムウェアによるゼロデイ攻撃の増加が原因です。具体的には、MOVEitに関連する侵害はその範囲と影響力が特に大きく注目されています。

さらに、重要な脆弱性の修正に平均55日を要していることも明らかになりました。これは、サイバーセキュリティの迅速な対応がいかに重要であるかを示しています。一方で、68%の侵害は悪意のない人的要因によるもので、これには人的ミスやフィッシング攻撃の影響が含まれています。

ランサムウェアによる脅威

調査によると、全侵害の32%はランサムウェアを含む何らかの恐喝手段が関与していることが判明しています。特に金銭的動機に基づくインシデントでは、約4分の1がプリテキスティング攻撃に関与しています。この数字は、サイバー攻撃がもはや一過性の脅威ではなく、継続的に我々の安全を脅かす問題であることを強調しています。

エグゼクティブコメント

ベライゾン・ビジネスグループのアジア太平洋地域ヴァイス・プレジデント、ロバート・ル・ブスク氏は「サイバーセキュリティのトレーニングにはまだ改善の余地があり、自己報告の増加は人的ミスをためらわない文化の進展を示している」と述べています。このように、企業や組織におけるサイバーセキュリティ意識の向上が、今後の重要な課題となるでしょう。

まとめ

2024年度のデータ漏洩/侵害調査報告書は、ベライゾンが提供しており、その内容は専用のウェブサイトで確認可能です。サイバーセキュリティの脅威が多様化する中、業界全体での迅速な対応と意識の向上が求められています。サイバー攻撃からの防御策として、従業員のトレーニングやセキュリティの強化がますます重要になるでしょう。