米ベライゾンビジネスは7月28日(現地時間)、「2010 年データ漏洩/侵害調査報告書を発表した。米国シークレットサービスの協力を得て作成された同報告書によると、昨年の電子データの漏洩/侵害事件では、インサイダーによる脅威とソーシャル・エンジニアリングの利用が増加し、組織犯罪グループが恒常的に強く関与していることが明らかになった。
データ漏洩/侵害の69%が部外者に起因しており、ビジネスパートナーが関係している割合は11%だった。また48%の漏洩/侵害は、悪意のあるユーザーが企業情報へのアクセス権利を不正利用したことが原因であるほか、40%の漏洩/侵害はハッキングによるもの、28%はソーシャル・エンジニアリングによるもの、14%は物理的な攻撃によるものだった。
85%の漏洩/侵害はそれほど難しい手口が使われているとは見受けられず、被害にあった企業・団体のうち87%はログファイルに漏洩/侵害の証拠を持っていたが、それを見逃していた状況だったという。
これより、同報告書では、企業に対して単純な対策ではあるが、「特権ユーザーを制限および監視すること」、「"小さな"ポリシー違反に注意すること」、「盗まれた認証情報を阻止する対策を導入すること」、「アウトバウンド・トラフィックを監視しフィルタに通すこと」、「イベント監視およびログ分析へのアプローチを変更すること」、「事件情報を共有すること」を行うよう呼びかけている。
2010年のサイバー犯罪の現状としては、全体的にデータ漏洩の件数が減少しているが、それには、「法の強化」を含む複数の要因が関与している可能性があるとされている。
また、被害が多かった業種は、上から金融サービス(33%)、ホスピタリティ(23%)、小売業界(15%)だが、ベライゾン単体での被害データによると、技術サービス業界が小売業界よりも多くなっている。
ベライゾンの研究者は、「犯人は、企業・団体の規模ではなく、データの認識価値と攻撃のコストのバランスを考えて標的を絞る傾向にある」と述べている。
