Verizon社のデータ侵害報告書で、Webアプリケーションへの攻撃が倍増していることが判明
![Verizon社のデータ侵害報告書で、Webアプリケーションへの攻撃が倍増していることが判明](https://www.newsme.jp/wp-content/uploads/2023/07/Verizon-Data-Breach-Report-Finds-Web-Application-Attacks-Doubled.webp)
Verizon社のデータサイエンティストで共著者であるGabriel Basset氏は、Verizon社が出した最新のデータ侵害報告書はセキュリティにとって良いニュースであるという。同報告書は衝撃的な統計データを示しているにもかかわらずだ――データ侵害の86%は金銭的動機によるもので、2019年の71%から増加しており、今年はWebアプリケーション攻撃が倍増して43%に達したという。
Basset氏は「パッチを当てたり、脆弱性を防ぐために私たちが行っていることは、うまくいっています」と述べている。「自社で行っていることをそのまま続けてください。それはセキュリティに役立っています――ちゃんと機能しています。フィッシングや認証情報、ヒューマンエラーに焦点を当てつつも、今やっていることを続けてください」
Verizon社は今週、第13回目となる「2020年度データ漏洩/侵害調査報告書」を発表した。同報告書では32,002件のセキュリティインシデントを分析し、そのうち3,950でデータ漏洩が確認された。これらの事例は81カ国81社の協力者から寄せられたもので、現在では16の事業セクターが分析対象となっている。
同社のこれまでの全ての報告書と同様に、2020年の報告でも、侵害の大部分が引き続き外部の攻撃者によるものだということがわかった。侵害のうち、外部からの攻撃によるものは今年は70%に達し、そのうち55%を組織犯罪が占めている。認証情報の盗難(37%)と、フィッシング(25%)やビジネスメールの漏洩などのソーシャルアタックが侵害の原因の大部分(67%以上)を占め、ヒューマンエラーは22%となっている。
さらに、2020年の報告では、2019年に比べてWebアプリケーションの侵害が2倍に増加しており、43%に急増していることがわかっている。これらのケースの80%以上で、不正入手した認証情報が使用されていた。
これら32,002件のセキュリティインシデントが分析されたのはCOVID-19パンデミックによって世界中の企業の営業が止まり、就業中の労働者のほぼすべてが在宅勤務を余儀なくされる前のことではあるが、企業がビジネスクリティカルなワークロードをますますクラウドに移行していることや在宅勤務が増えていることを考えると、こうした調査結果は気になる傾向を浮き彫りにしていると言える。
2020年の報告書のデータ収集期間は2018年11月1日から2019年10月31日までだった。「そのためCOVID-19の期間はカバーしていませんでしたが、調査結果のいくつかはCOVID-19を伴う状況にもそのまま当てはまるものです」とBasset氏はウェブアプリケーションの侵害を指して述べている。「多くの組織がこのような移行を行いました――安全な境界線内で従来のドメインコントローラやデスクトップコンピュータを使用していたのを、分散型大企業向けに使用されるタイプの(クラウド)アーキテクチャへと移行する動きです。多くの企業がこのような移行を行ったため、攻撃者はそちらに移ってきて、(不正入手した)認証情報を利用するようになっています」
攻撃者がすでに移動しているため、パンデミックの影響でクラウドへの移行を今行っている企業は特に厳しい状況に置かれている、とも氏は言う。「そして今、従来のオンプレミス型アーキテクチャを持つ企業は、攻撃者がすでに存在するオフプレミス型アーキテクチャへの移行を余儀なくされています」
データ侵害へ至る経路
報告書には、攻撃者が侵害を試みる際の経路、つまり攻撃を成功させるためにはどのようなステップを踏まなければならないのかを詳細に説明したセクションも含まれている。これは企業や組織が攻撃者の経路を理解するのに役立ち、また、どの部分で攻撃者を妨害するのかを選択する際に有益だ。「このセクションは、防御力を向上させる新しい方法を示す機会となっています」とBasset氏は言う。
例えばフィッシング攻撃だ。「フィッシングメールを組織内に侵入させないようにしたいのか? あるいは、ユーザーにフィッシングメールをクリックさせないようにしたいのか? それとも、フィッシングメールを報告してもらうようにするのか? その次の段階で攻撃を止めてもいい――フィッシングは悪意のあるウェブサイトやドメイン、実行ファイルにつながります。ですから、メールを介して自社のドメインに入ってくるファイルを探し、組織内でマルウェアが実行されるのを防ぐことで攻撃を防ぐという選択肢もあるわけです。ポイントは、どこで攻撃を止めるか選べること、経路のそこかしこで止めることもできることです」
さらに、攻撃者は短い攻撃経路を好む。そのほうが投資対効果が高いためだ。このことは企業にとってもうひとつの防御上のメリットになる。アクションの数を増やしたり、攻撃者にとって余分なステップを追加したりすれば、攻撃を受ける機会が減るからだ。
「何であれ防御を増やすようなことをすれば、攻撃は減ります。攻撃者側は素早く済ませたいのです」とBasset氏は言う。「30分余分にかかるとしましょう。その30分は、他のはるかに簡単なターゲットを攻撃するために使えたはずの30分です。攻撃者側はむしろ他の簡単なターゲット10社を狙うほうが良いと考えるでしょう。そのほうが自分たちにとってはるかに価値があるからです」
Verizon Data Breach Report Finds Web Application Attacks Doubled
![Jessica Lyons Hardcastle](https://www.newsme.jp/wp-content/uploads/2022/06/Jes-2.jpg)
Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.
![Jessica Lyons Hardcastle](https://www.newsme.jp/wp-content/uploads/2022/06/Jes-2.jpg)
Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.
JOIN NEWSME ニュースレター購読
月に1回、newsMEのトピックスをメールで配信しています!
登録解除も簡単です。ぜひお気軽にご購読ください
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
セキュリティ Nancy Liu2024.07.09
シスコ、産業用スイッチ/ルータにOTセキュリティ機能を搭載
米ネットワーク機器大手のシスコは、ゼロトラストネット…
-
セキュリティ Nancy Liu2024.06.24
SASE市場が急成長=第1四半期、首位はZscaler
米調査会社デローログループ(Dell’Oro Gro…
-
セキュリティ Zeus Kerravala, ZK Research2024.06.19
ランサムウェア被害からの復旧=進歩と課題
ランサムウェア攻撃による大きな混乱があいかわらず発生…
-
IT Dan Meyer2024.06.14
通信API ブームで恩恵を受けるのは誰か
調査会社IDCの最近のレポートによると 、世界の通信…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Emma Chervek
BroadcomのVMware買収による意外な影響=どう備えるか
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Nancy Liu
RSAカンファレンスが閉幕、AIセキュリティ関連の主な発表=パロアルト、マイクロソフト、Google、CrowdStrike、IBM
-
IT Nancy Liu
米Nutanixが好業績=米BroadcomによるVMwareの買収で
-
IT Dan Meyer
米BroadcomのCEOによる、VMware買収後100日間のハイライト