ベライゾンジャパンは、「2021年度ベライゾン データ漏洩/データ侵害調査報告書(略称:DBIR)」の日本語版を発表した。同報告書では、データ侵害に関して調査・分析するとともに、コロナ禍におけるサイバー攻撃が国際的なセキュリティ環境にどのような影響を及ぼしたかに関して焦点が当てられている。なお、世界83の協力団体・企業から収集された5,258件(2020年実績:3,950件)のデータ漏洩・侵害が分析されている。
2021年のDBIRには、調査対象である12の業種区分の詳細な分析が含まれており、全体を通してセキュリティの全体課題を指摘する一方で、金融・保険業界では侵害されたデータの83%が個人データであった一方で、プロフェッショナル・サイエンティフィック・テクニカルサービス業界では、半数に満たなかったなど、地域や業種ごとに違いが生じていることが示された。
地域の動向
アジアパシフィック(APAC)
APACで発生したデータ侵害の多くの目的は「金銭的動機」。従業員の認証情報にアクセスして知り得た情報を悪用し、メールアカウントやウェブアプリケーションサーバーに不正アクセスするケースが目立った。
欧州、中東、アフリカ(EMEA)
ウェブアプリケーション攻撃、システム侵入、ソーシャルエンジニアリング被害を受け続けている。
北アメリカ (NA)
金銭的動機に起因するソーシャルエンジニアリング、 ハッキング、マルウェアの攻撃が目立つ。
調査報告書の主執筆者 Alex Pinto氏のコメント
本報告書の内容を読むと、多種多様な脅威に対応するためには圧倒的で革命的なソリューションが必要と考えるのは当然のことです。しかし、現実ははるかに簡単です。企業・組織は例外的な状況に対処する準備を整える必要がある一方で、サイバーセキュリティ防衛の基盤をそれぞれの企業・組織にもっとも関連する脅威に対処し、軽減することが可能な強力な基礎の上に構築するべきです。
