Verizon社のデータ侵害報告書で、Webアプリケーションへの攻撃が倍増していることが判明
Verizon社のデータサイエンティストで共著者であるGabriel Basset氏は、Verizon社が出した最新のデータ侵害報告書はセキュリティにとって良いニュースであるという。同報告書は衝撃的な統計データを示しているにもかかわらずだ――データ侵害の86%は金銭的動機によるもので、2019年の71%から増加しており、今年はWebアプリケーション攻撃が倍増して43%に達したという。
Basset氏は「パッチを当てたり、脆弱性を防ぐために私たちが行っていることは、うまくいっています」と述べている。「自社で行っていることをそのまま続けてください。それはセキュリティに役立っています――ちゃんと機能しています。フィッシングや認証情報、ヒューマンエラーに焦点を当てつつも、今やっていることを続けてください」
Verizon社は今週、第13回目となる「2020年度データ漏洩/侵害調査報告書」を発表した。同報告書では32,002件のセキュリティインシデントを分析し、そのうち3,950でデータ漏洩が確認された。これらの事例は81カ国81社の協力者から寄せられたもので、現在では16の事業セクターが分析対象となっている。
同社のこれまでの全ての報告書と同様に、2020年の報告でも、侵害の大部分が引き続き外部の攻撃者によるものだということがわかった。侵害のうち、外部からの攻撃によるものは今年は70%に達し、そのうち55%を組織犯罪が占めている。認証情報の盗難(37%)と、フィッシング(25%)やビジネスメールの漏洩などのソーシャルアタックが侵害の原因の大部分(67%以上)を占め、ヒューマンエラーは22%となっている。
さらに、2020年の報告では、2019年に比べてWebアプリケーションの侵害が2倍に増加しており、43%に急増していることがわかっている。これらのケースの80%以上で、不正入手した認証情報が使用されていた。
これら32,002件のセキュリティインシデントが分析されたのはCOVID-19パンデミックによって世界中の企業の営業が止まり、就業中の労働者のほぼすべてが在宅勤務を余儀なくされる前のことではあるが、企業がビジネスクリティカルなワークロードをますますクラウドに移行していることや在宅勤務が増えていることを考えると、こうした調査結果は気になる傾向を浮き彫りにしていると言える。
2020年の報告書のデータ収集期間は2018年11月1日から2019年10月31日までだった。「そのためCOVID-19の期間はカバーしていませんでしたが、調査結果のいくつかはCOVID-19を伴う状況にもそのまま当てはまるものです」とBasset氏はウェブアプリケーションの侵害を指して述べている。「多くの組織がこのような移行を行いました――安全な境界線内で従来のドメインコントローラやデスクトップコンピュータを使用していたのを、分散型大企業向けに使用されるタイプの(クラウド)アーキテクチャへと移行する動きです。多くの企業がこのような移行を行ったため、攻撃者はそちらに移ってきて、(不正入手した)認証情報を利用するようになっています」
攻撃者がすでに移動しているため、パンデミックの影響でクラウドへの移行を今行っている企業は特に厳しい状況に置かれている、とも氏は言う。「そして今、従来のオンプレミス型アーキテクチャを持つ企業は、攻撃者がすでに存在するオフプレミス型アーキテクチャへの移行を余儀なくされています」
データ侵害へ至る経路
報告書には、攻撃者が侵害を試みる際の経路、つまり攻撃を成功させるためにはどのようなステップを踏まなければならないのかを詳細に説明したセクションも含まれている。これは企業や組織が攻撃者の経路を理解するのに役立ち、また、どの部分で攻撃者を妨害するのかを選択する際に有益だ。「このセクションは、防御力を向上させる新しい方法を示す機会となっています」とBasset氏は言う。
例えばフィッシング攻撃だ。「フィッシングメールを組織内に侵入させないようにしたいのか? あるいは、ユーザーにフィッシングメールをクリックさせないようにしたいのか? それとも、フィッシングメールを報告してもらうようにするのか? その次の段階で攻撃を止めてもいい――フィッシングは悪意のあるウェブサイトやドメイン、実行ファイルにつながります。ですから、メールを介して自社のドメインに入ってくるファイルを探し、組織内でマルウェアが実行されるのを防ぐことで攻撃を防ぐという選択肢もあるわけです。ポイントは、どこで攻撃を止めるか選べること、経路のそこかしこで止めることもできることです」
さらに、攻撃者は短い攻撃経路を好む。そのほうが投資対効果が高いためだ。このことは企業にとってもうひとつの防御上のメリットになる。アクションの数を増やしたり、攻撃者にとって余分なステップを追加したりすれば、攻撃を受ける機会が減るからだ。
「何であれ防御を増やすようなことをすれば、攻撃は減ります。攻撃者側は素早く済ませたいのです」とBasset氏は言う。「30分余分にかかるとしましょう。その30分は、他のはるかに簡単なターゲットを攻撃するために使えたはずの30分です。攻撃者側はむしろ他の簡単なターゲット10社を狙うほうが良いと考えるでしょう。そのほうが自分たちにとってはるかに価値があるからです」
Verizon Data Breach Report Finds Web Application Attacks Doubled
Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.
Jessica is Managing Editor at SDxCentral covering security technology, trends, and threats. She has worked as an editor and reporter for more than 15 years at a number of B2B publications including Silicon Valley Business Journal, Environment + Energy Leader, and Solar Novus Today. Jessica can be reached at jhardcastle@sdxcentral.com or @JessicaHrdcstle.
JOIN NEWSME ニュースレター購読
KCMEの革新的な技術情報を随時発信
5G・IoT・クラウド・セキュリティ・AIなどの注目領域のコンテンツをお届けします。
KCME注目の技術領域に関するテックブログを配信しています。
KCME注目の技術領域に関するテックブログを配信しています。
RELATED ARTICLE 関連記事
-
人工知能(AI) Jack Vaughan2024.11.29
生成AIが引き起こすデータエンジニアリングの変化
生成AIプロジェクトに取り組むデータエンジニアが直面…
-
IT Dan Meyer2024.10.30
米通信大手はエンタープライズ市場の競争に挑むのか=各社の取り組み
通信事業者から見たエンタープライズ分野のTAM(獲得…
-
セキュリティ Dan Meyer2024.10.28
TモバイルUSとAT&Tに多額の罰金=サイバー攻撃の被害で
米通信大手のTモバイルUSとAT&Tが米国政府から忠…
-
セキュリティ Dan Meyer2024.10.23
SIEM市場が激変=CrowdStrikeはAI支援で備え
SIEM(シーム・Security Informat…
HOT TAG 注目タグ
RANKING 閲覧ランキング
-
IT Dan Meyer
BroadcomによるVMware製品の価格/ライセンスの変更がどうなったか
-
IT Dan Meyer
Broadcomは「脅迫者」=米AT&Tが酷評
-
ネットワーク Sean Michael Kerner
2024年における10のネットワーキング技術予測
-
IT Dan Meyer
BroadcomがVMwareパートナープログラムの詳細を発表
-
セキュリティ Nancy Liu
SASE市場が急成長=第1四半期、首位はZscaler
-
IT Dan Meyer
Dell、HPE、LenovoはBroadcomがVMwareの顧客の懸念を和らげるのに役立つか?
-
セキュリティ Tobias Mann
米CitrixはMcAfee社、FireEye社と同じ運命を辿るのか=買収合併の後に
-
セキュリティ Nancy Liu
デル、データ侵害を確認=ハッカーが4900万件の顧客データ販売を主張
-
スイッチング技術 Tobias Mann
コパッケージドオプティクスの実用化は何年も先=専門家談
-
ネットワーク Sean Michael Kerner
2023年 ITネットワークのトレンドTOP10 現時点