Last Updated on 2024-05-01 15:13 by admin
Verizon Businessの2024 Data Breach Investigations Report(DBIR)によると、2023年以降、データ侵害の数が2倍に増加し、その14%は脆弱性の悪用から始まり、前年の3倍に相当する。特にMOVEitソフトウェアの侵害が大きく影響している。
データ侵害の68%は人為的なエラーによるもので、フィッシングメールへのクリックやソーシャルエンジニアリングによるものが含まれる。セキュリティの基本的な欠陥、特にパッチの適用遅延と効果的なユーザー教育の不備が問題となっている。
サプライチェーンに関連するデータ侵害は前年比で68%増加し、サプライチェーンの脅威が加速していることが示されている。組織は脆弱性管理に取り組み、CISAの脆弱性リストに基づいてパッチ適用の時間を短縮する必要がある。
データ侵害の68%が「非悪意の人間要素」によるものであり、フィッシング攻撃や設定ミスが含まれる。フィッシング攻撃に対する被害者の反応は60秒以内に起こることが多く、ビジネスメール詐欺(BEC)の被害は過去2年間で50000ドルに上る。
サプライチェーンの脅威は増加しており、セキュリティの基本的な強化策の実施が重要である。CIS Critical Security Controlsの参考が推奨され、セキュリティチームはデータ侵害のリスクをビジネスオーナーや経営陣に明確に伝える必要がある。
【ニュース解説】
Verizon Businessが発表した2024 Data Breach Investigations Report(DBIR)によると、2023年以降、データ侵害の件数が2倍に増加し、そのうち14%が脆弱性の悪用から始まったと報告されています。特に、MOVEitソフトウェアの侵害が大きな影響を与えています。
この報告書は、セキュリティの基本的な欠陥、特にパッチの適用遅延や効果的なユーザー教育の不備が、データ侵害の増加に大きく寄与していることを示しています。また、人為的なエラーが侵害の68%を占めており、フィッシングメールのクリックやソーシャルエンジニアリングによるものが含まれています。
サプライチェーンに関連するデータ侵害が前年比で68%増加しており、サプライチェーンのセキュリティが重要な課題であることが浮き彫りになっています。組織は脆弱性管理に取り組み、特にCISAの脆弱性リストに基づいてパッチ適用の時間を短縮する必要があります。
フィッシング攻撃に対する被害者の反応は非常に速く、60秒以内に起こることが多いです。ビジネスメール詐欺(BEC)の被害は過去2年間で平均50000ドルに上ります。
この報告書は、セキュリティの基本的な強化策の実施が重要であることを強調しています。CIS Critical Security Controlsの参考が推奨され、セキュリティチームはデータ侵害のリスクをビジネスオーナーや経営陣に明確に伝える必要があります。
この報告書から得られる教訓は、技術的な脆弱性だけでなく、人間の行動に関連するリスクにも注意を払う必要があるということです。フィッシング攻撃やソーシャルエンジニアリングに対する教育と訓練を強化し、パッチ管理のプロセスを改善することが、データ侵害のリスクを減らすための鍵となります。また、サプライチェーンのセキュリティを強化し、第三者のリスク管理を徹底することも重要です。セキュリティは組織全体の取り組みであり、すべての従業員がセキュリティ意識を持つことが不可欠です。
from Verizon DBIR: Basic Security Gaffes Underpin Bumper Crop of Breaches.
