プロ集団による金銭目的の攻撃が主、早期発見と予防が重要
ベライゾンジャパン(東京都千代田区)は、2018年度データ漏洩・侵害調査報告書を発表した。サイバー脅威の中心はランサムウェアで、攻撃はファイルサーバーやデータベースを暗号化する企業の基幹システムを標的し、より深刻なダメージを与え、身代金の額も高額になっていると警告した。
▲解説するアシシ・タパール マネージングプリンシパルAP&J
同報告書は、世界67の協力組織から65カ国で実際に起きた5万3000件のインシデントと2216件の侵害を分析して作成。今回で11回目となる。
脅威のほとんどは外部からで、プロの組織的犯罪者集団によるものがほとんど。内部が関わった犯行は28%と少ないが、1件におけるインパクトは大きく注意が必要としている。国家や国家支援によるものも12%あった。
攻撃の方法はハッキングが最も多く48%を占め、マルウェア関連が30%と続く。マルウェア関連のデータ侵害のうち39%がランサムウェアによるもので、昨年度の2倍となる700件以上のインシデントが発生した。動機の76%は金銭目的で、年々その割合は増加。一方でスパイ行為目的も20%強は存在する。
基幹システムが標的として増加しているのも今回の特徴。データベースやPOSコントローラ、WEBアプリなどサーバーへの攻撃が目立つ。不正侵入されたデータは個人情報、支払い情報、医療情報、認証情報などの個人情報が中心。盗みとったカード情報の販売やダークWEBへの掲載で金銭をかすめ取っているという。
侵害の68%は発見までに数カ月かかっているのに対し、データ漏洩は攻撃から数分以内で起きている。防止に向け、ログファイルと変更管理システムによる早期発見、データアクセス権は必要最小限に限定すること、パッチの適用、除法の暗号化、二要素認証の利用などを挙げている。さらに従業員教育も重要と指摘した。