Verizon DBIR 2019のデータ侵害統計

ベライゾンは2019年のデータ漏洩調査報告書（DBIR）を公開した。. 第12版となるDBIRでは、86カ国における約42,000件のセキュリティインシデントと2,000件以上のデータ侵害に関するデータがまとめられています。本サマリーでは、戦術、手法、手順（TTP）、そして現在のセキュリティ環境における指標と傾向を業界別に詳細にまとめたレポートから、主要なポイントをいくつかご紹介します。.

Verizon DBIR 2019のデータ侵害統計

金銭目的の攻撃はセキュリティ分野において依然として大きな割合を占めており、攻撃の約 70% を占めています。.

• 残りの大部分はスパイ活動関連の攻撃が占めています。.

モバイル ユーザーはデスクトップ ユーザーよりも脆弱です。.

• フィッシング、ソーシャル メディア、電子メールなど、モバイル ユーザーはデスクトップ ユーザーよりも侵害されたリソースをクリックする傾向があります。これは UI 設計が一因であると考えられます。.

経営幹部レベルの幹部は、過去数年よりもはるかに多くターゲットにされています。

• 経営幹部がソーシャル インシデントの標的になる可能性は 12 倍高くなります。.
• 経営幹部がソーシャル侵害の標的になる可能性は 9 倍高くなります。.
• 経営幹部を危険にさらすセキュリティインシデントやデータ侵害が桁違いに増加しました。.

サービス (および貴重な/機密性の高いデータ) がクラウドに移行すると、攻撃者もそれに追随します。.

• クラウドベースのサーバー上に存在するターゲットデータが増えるにつれ、盗まれた資格情報を使用したクラウドベースのサーバーの侵害が増加しています。.

データ侵害の統計によると、HR は以前よりも標的にされることが少なくなっています。.

• 人事担当者に対する攻撃は昨年から約 80% 減少しました。.
• 今年、W-2 納税申告書詐欺はほぼ完全に姿を消しました。.

国家が関与する事件や侵害が増加しています。.

• 国家と関係のある主体が、これまで組織犯罪主体が占めていた市場シェアを奪いつつある。.
• 今年、国家関連の行為者が 23% 件の侵害に関与していたことが判明しました。.

ほぼすべての業界層において、電子メールは依然としてマルウェアの主な配信経路となっています。.

• Web ベースの攻撃が主流となっている教育業界を除くすべての業界で、マルウェア配信の 90% 以上が電子メールに関連しています。.
• 教育業界以外のすべての業界で Web ベースの配信が行われているケースは 21% 未満でした。.

Officeドキュメントは依然として最も一般的なファイルベクターです。ただし、これは業界特有のものです。.

• 金融業界への攻撃の 75% で Office ドキュメントが使用されましたが、製造業界への攻撃ではわずか 38% でした。.

サーバーとデスクトップ環境を侵害する場合の攻撃ベクトルは、デバイスの種類と機能によって異なります。.

• サーバー ハッキングでは盗まれた資格情報が使用される傾向があり、メール サーバーに重点が置かれる傾向があります。.
  • これらの盗まれた資格情報は通常、フィッシングによって取得されます。.
  • メール サーバー以外の攻撃のうち、最も一般的な侵害はデータベース システムで発生し、権限の悪用によって実行されます。.
• デスクトップ攻撃では、ソーシャル エンジニアリングとマルウェアが使用される可能性が高くなります。.
  • マルウェアには通常、バックドアやコマンドアンドコントロール (C2) 機能、キーロガー、スパイウェアが付属しています。.
  • フィッシングは、マルウェア配信に最も多く利用される攻撃ベクトルです。.

SOAR機能電子書籍

セキュリティ オーケストレーション、自動化、対応 (SOAR) がこれらの問題の一部を軽減し、統計データを削減するのにどのように役立つかご興味がありますか? 詳細については、SOAR 機能に関する電子書籍をお読みください。.

今すぐダウンロード