ベライゾンは、8月28日に行われたビジネス&パブリックアフェアーズ主催の「CyberSecurityDialogue2020(サイバーセキュリティダイアログ)〜新型コロナウイルス感染症(COVID-19)パンデミックがもたらす新しいサイバーセキュリティの脅威〜」のなかで、毎年発行している「データ漏洩侵害調査報告書」の2020年最新版について説明した。
サイバー犯罪の目的は、今も金銭的利益を得ることが主となり、10件中9件のデータ侵害が金銭目的であったとした。
認証情報の盗難やフィッシングなどソーシャル攻撃67%
同報告書は今回で13回目の発行となり、世界81カ国の協力団体・企業から提供された3万2002件のセキュリティインシデントと、データ漏洩/侵害3950件を分析したもの。
サイバー犯罪の約9割が金銭目的であり、多くは外部の行為者が引き起こし、そのうち55%が組織的犯罪で行われている。認証情報の盗難やフィッシング、メールのデータ侵害などソーシャル攻撃が67%を占め、認証情報の盗難の37%が盗まれたかまたは脆弱な認証情報を利用が原因となっている。人的ミスなどヒューマンエラー由来で盗まれたものが22%を占め、盗難された情報の25%がフィッシングに関与しているとした。
中小企業はサイバー攻撃への免疫がなく、フィッシングが最大の脅威になり、全データ侵害の30%以上を占めた。攻撃者は、認証情報、個人データ、医療記録、内部機密、支払い情報などその他の内部ビジネス関連データを標的とし、20%がWEBアプリケーションに対して攻撃が行われた。
業界別の傾向では、製造業ではパスワードダンパー、アプリデータキャプチャー、ダウンローダーなとのマルウェアを利用して金銭的利益を得るために独自のデータを盗取する外部からの攻撃が29%を占めた。
オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。
