データ侵害が成功すると、機密情報の漏洩だけでなく、ランサムウェアやより壊滅的なサイバー攻撃の前兆となることで組織に悪影響を及ぼす可能性があります。セキュリティ企業Flashpointは、「データ侵害インテリジェンスの現状:2022年中期版」と題した最新レポートで、2022年上半期に報告されたデータ侵害の件数と種類を分析しています。
データ侵害は前年比15%減少
今年上半期、組織から報告された侵害件数は1,980件に達しています。これは2021年上半期の件数と比べて約15%減少しており、好ましい傾向と言えるでしょう。しかし、数字は必ずしも正確ではありません。特に、組織が侵害をタイムリーに報告するとは限らないからです。
「データ侵害件数の減少には複数の理由がありますが、主な要因は侵害の開示が依然として遅れていることです」と、Flashpointの構造化インテリジェンス担当バイスプレジデント、インガ・ゴッディン氏は述べています。「朗報としては、報告頻度が通常に戻り始めていることです。報告が追いつくにつれて、侵害件数は2021年と同数、あるいはそれを上回ると予想しています。」
同じ期間に、侵害で漏洩した記録の数は昨年の273億件から今年は14億件に劇的に減少し、2015年以降で最低となった。ゴッディーン氏は、この減少は、1件の出来事で数十億件の記録が失われる可能性がある、設定ミスによるサービスやデータベースの侵害の報告が減ったことによるものだと付け加えた。
昨年は1億件以上の記録が影響を受けた侵害が13件発生しました。今年は同様のインシデントは3件のみでした。昨年の事例としては、2021年3月に報告されたFBS Marketsの侵害が挙げられ、約160億件の記録が漏洩しました。
年間合計で見ると、侵害件数は数年間増加し続けた後、2020年に減少しました。件数は2017年の6,807件から2018年には7,154件、そして2019年には7,632件に増加しました。そこから2020年には4,472件まで劇的に減少し、2021年には4,630件までわずかに増加しました。2022年の合計件数を現時点で予測することは困難ですが、2021年の合計と同等かそれ以上になる可能性があります。
参照: モバイルデバイスのセキュリティポリシー(TechRepublic Premium)
データ侵害の原因
2022年上半期に報告された侵害の大部分(60%)はハッキングによるもので、これはここ数年間、侵害の主な種類となっています。侵害の約11%については原因が不明であり、その他の侵害はウイルスや詐欺行為によって引き起こされました。
明確な原因が判明した侵害のうち、約4分の1は影響を受けた組織内で発生しており、何らかの内部脅威が関与している可能性を示唆しています。これらのうち、大部分(61%)は、故意の悪意ではなく、データ処理におけるミスが原因とされています。しかし、残りの侵害は、顧客からのクレジットカード情報の小規模な盗難から、技術革新や独自のソースコードの盗難に至るまで、様々な行為によって引き起こされました。
Flashpointは、今年上半期の侵害で盗まれたデータの種類を調査した結果、最も多く漏洩されたのは氏名で、次いで社会保障番号であることが分かりました。その他の侵害で盗まれたデータの種類には、住所、財務情報、生年月日、アカウント情報、医療情報、メールアドレス、クレジットカード番号、パスワードなどがありました。
参照:パスワード侵害:ポップカルチャーとパスワードが混ざらない理由(無料PDF)(TechRepublic)
データ侵害の回避
組織はデータ侵害からより効果的に身を守るにはどうすればよいでしょうか。Flashpoint ではいくつかのヒントを提供しています。
まず、導入するデータベースが安全で、ハッキングや侵害に対する耐性を備えていることを確認する必要があります。次に、強力な脆弱性管理およびパッチ管理プログラムを導入する必要があります。特に、NISTの国家脆弱性データベースやCISAの既知の脆弱性カタログなどの公開データに依存している場合は、その重要性が増します。報告された侵害の60%以上がハッキングによるものであるため、組織は自社の資産に影響を与えるセキュリティ脆弱性を修正できる必要があります。
