ITとの融合で危険性高まる
ベライゾンは7月22日、「2019年度データ漏えい・侵害調査報告書」を公開した。経営幹部クラスが攻撃の標的になるケースの増加や盗まれた認証情報を悪用したウェブベース電子メールアカウントへの侵害、全漏えいの4分の1はスパイ活動関連、いまだにランサムウェア攻撃が強いなどの結果をまとめている。
同調査は、毎年まとめて公開しているセキュリティ報告書で、世界中からインシデントを集めて分析した事実ベースのレポートとなっている。今年は12回目で、86カ国から4万1686件のセキュリティインシデントと、2013件のデータ漏えいから分析した。
今年の注目の話題として、企業の経営幹部への攻撃が前年に比べソーシャルインシデントで12倍、ソーシャル漏洩で9倍となり、標的になっていることを挙げた。金銭目的のソーシャルエンジニアリング攻撃も増加しており、あらゆるレベルの従業員にセキュリティ意識を持つことが重要であるとした。
盗まれた認証情報を悪用したウェブベース電子メールアカウントへの侵害が急増。全漏えいのうち4分の1はスパイ活動に関連し、漏えいの目的は金銭目的。スパイも高度に組織化され、特定の対象を標的とすることが分かった。
攻撃の主体は企業外部の脅威行為者が69%と最も多く、内部の行為者も34%と一定数存在する。企業の多くは内部からの脅威を想定しておらず、内部由来の攻撃を特定するプログラムが存在しないとしている。
またマルウェア行為の種類では、侵害された認証情報を悪用してリモートアクセスを獲得して被害者のネットワークに出入りするトンネルを開けるコマンド&コントロールが多く、ランサムウェア攻撃が依然として多いなどの発見があったとしている。
標的となった被害者としては公共事業者やIT情報産業が多く、狙われた情報は内部情報や経営情報、個人情報、医療情報などが上位を占める。製造業、制御機器等はまだそれほど多くなっていないが、将来的には攻撃される危険性が増大しているという。
アシシュ・ターパルAPJ地域担当マネージングプリンシパルによると「これまではITとOTが分かれていたが、つながりはじめている。悪者と危険性がITサイドから入ってきて、OTに移動し始めている。ビジネスの破壊や恐喝、強奪などを目的とした攻撃が予想される。企業はオペレーション側のレガシーなシステムも守る必要がある」と警告している。