Check !!

ベライゾン「2021年度データ漏洩/データ侵害調査報告書」 コロナ禍でサイバー犯罪も増加

ベライゾンジャパンは、世界的なサイバーセキュリティのレポートとなる「2021年度ベライゾンデータ漏洩/データ侵害調査報告書(DBIR)」の日本語版を公開。コロナ禍でサイバー犯罪が拡大し、前例のないセキュリティの課題を浮き彫りにした一年となったと分析している。

同レポートは、世界83の協力団体・企業から収集された5258件のデータ漏洩/侵害を分析して作成している。かつてないほどに多くの人々がリモートワークに従事する中で、フィッシング攻撃とランサムウェア攻撃が、それぞれ11%、6%増加し、虚偽の陳述は昨年に比べて15倍増加した。データ侵害の61%が認証情報データへのアクセスに関係し、クレデンシャルスタッフィング攻撃を受けている企業・組織の95%が、年間637~33億件の悪意あるログイン試行を検知した。データ侵害による経済的影響は、中央値で2万1659ドルで、95%が826ドルから65万3587ドルの間の損失となっている。
業種別の分析では、製造業はインシデントが585件、データ暴露が270件あり、ソーシャルエンジニアリング攻撃とランサムウェアに起因するデータ漏洩/侵害が著しく増加した。 「システム侵入」、「ソーシャルエンジニアリング」、「基本Webアプリケーション攻撃」がデータ漏洩/侵害件数の82%を占め、攻撃者の動機は金銭取得が92%。侵害されたデータは個人情報(66%)、認証情報(42%)となっている。
金融と保険業は認証情報の詐取やランサムウェア攻撃に頻繁に直面し、医療業界は基本的なヒューマンエラーが多く、電子ドキュメントと紙文書のミスデリバリー(36%)が多い。公共機関はフィッシングメールで認証情報データが持ち去られ、小売業界は、支払いカードと個人の認証情報の組み合わせで現金化を試みる、金銭的な動機を持つ犯罪者の標的となっている。
地域別分析について、アジア太平洋地域では、金銭的動機を持つ攻撃者が従業員の認証情報をフィッシングし、この情報を使用してメールアカウントやWebアプリケーションサーバ
ーへの不正アクセスが多い。欧州、中東、アフリカは、基本的なWebアプリケーション攻撃、システム侵入、ソーシャルエンジニアリングに悩まされている。北米は、現金や簡単に現金化が可能なデータを探ることを目的にした、金銭的動機を持つ攻撃者の標的となっている。

https://www.verizon.com/business/ja-jp/

オートメーション新聞は、1976年の発行開始以来、45年超にわたって製造業界で働く人々を応援してきたものづくり業界専門メディアです。工場や製造現場、生産設備におけるFAや自動化、ロボットや制御技術・製品のトピックスを中心に、IoTやスマートファクトリー、製造業DX等に関する情報を発信しています。新聞とPDF電子版は月3回の発行、WEBとTwitterは随時更新しています。

購読料は、法人企業向けは年間3万円(税抜)、個人向けは年間6000円(税抜)。個人プランの場合、月額500円で定期的に業界の情報を手に入れることができます。ぜひご検討ください。

オートメーション新聞/ものづくり.jp Twitterでは、最新ニュースのほか、展示会レポートや日々の取材こぼれ話などをお届けしています
>FA・自動化、デジタル化、製造業の今をお届けする ものづくり業界専門メディア「オートメーション新聞」

FA・自動化、デジタル化、製造業の今をお届けする ものづくり業界専門メディア「オートメーション新聞」

オートメーション新聞は、45年以上の歴史を持つ製造業・ものづくり業界の専門メディアです。製造業DXやデジタル化、FA・自動化、スマートファクトリーに向けた動きなど、製造業各社と市場の動きをお伝えします。年間購読は、個人向けプラン6600円、法人向けプラン3万3000円

CTR IMG