フィッシングだけじゃない危険な侵入経路に気を付けろ 「データ侵害のコストに関する調査2023」 日本語解説
皆様こんにちは。日本IBMの藤原です。
前回投稿した記事 "IBM最新セキュリティレポート「データ侵害のコストに関する調査2023」 日本語版が公開されました!" でご紹介していたレポートコラムの第4回です。
ご紹介するトピックス
初期攻撃経路別データ侵害の平均コスト
ランサムウェア関連調査レポート
↓↓元となるレポートのダウンロードはこちら↓↓
https://www.ibm.com/account/reg/jp-ja/signup?formid=urx-52258
警戒するべきはフィッシングばかりじゃない。初回攻撃経路別のデータ侵害コストと割合
本レポートではターゲットへ攻撃時に最初に行う攻撃経路毎にデータ侵害平均コストと使われる頻度(割合)をグラフにまとめています。
使われる頻度の1位が「フィッシング」、2位が「認証情報の盗難・漏えい」となっています。
注目すべき点として、悪意あるインサイダー(Malicious insider)の被害額が昨年調査よりも$0.72M(米ドル)上昇してコスト面では1位となっています。
割合は6%と高くはありませんが平均コストを上回る額となります。
これはいわゆる内部犯行を指していますが、一般的に許可されている権限の中で操作を行っているケースが多く、通常の監視運用では検出は困難です。
にもかかわらず実行されてしまうとその被害が大きく、信用失墜につながりますので、内部犯行を行わせない組織体制やユーザベースの監視といった対策が重要となります。
ランサムウェアの身代金は支払わない方がいい?ランサムウェアに関連する調査レポート
サイバー攻撃で大きな被害を及ぼしているランサムウェア、IBMが公開するセキュリティーレポート「Threat Intelligence Index 2023」によると、ランサムウェアによる攻撃の割合は17%といわれています。
工場の操業停止に追い込まれる事例など各国で脅威が強まっているランサムウェアに関してコストに関する調査結果をご紹介します。
ランサムウェア攻撃による平均コストは$5.13M(米ドル)、昨年調査と比較して13%も増加しています。グローバル平均コストの$4.35M(米ドル)と比べても非常に高い額になっています。
また、身代金の支払い有無によるコストの違いについて、支払わない場合は$5.17M(米ドル)、支払った場合は$5.06M(米ドル)(身代金は含まず)と違いはわずかとなっています。高額要求される身代金を含めると、おそらく支払う方が高額となるでしょう。
身代金を支払ったからといってデータが戻ってくるとは限りません。
また、コスト的にみてもほぼ変わらない、支払うとその分高くなるということであれば支払わない方がよさそう、というのが調査結果からは言えるのではないでしょうか。
万が一感染してしまうときのことを考えて、隔離されていて同時に感染することを防ぐランサム対策のバックアップや、拡散を防ぐレスポンスの体制(IR)の推進・導入といった対策も重要です。
本レポートのコラムをnote記事にまとめていますのでよかったら確認してみてください!
https://note.com/keita_fujiwara/n/n6ac29d85f6fe
ここまでお読みいただき誠にありがとうございました。
日本アイ・ビー・エム株式会社
テクノロジー事業本部 デジタルセールス事業部 Platformデジタル営業部
藤原 圭汰
Email:Keita.Fujiwara@ibm.com
LinkedInでも情報発信しています。お気軽につながりお待ちしております。
https://www.linkedin.com/in/keitafujiwara-2535a1240
この記事が気に入ったらサポートをしてみませんか?