ESETは3月28日(米国時間)、「Close to 1.4 billion data records compromised in 2016」において、ジェムアルトが発表した調査結果「Breach Level Index」 をもとに、2016年には14億件近いデータが漏洩の被害に遭ったと伝えた。

2016年に発生したセキュリティインシデントの中ではデータ漏洩が最も多かったほか、データ漏洩の件数は2015年と比べて86%も増加したとしており、重大な問題となっていることが指摘されている。

データ漏洩の原因は攻撃者によるものが68%と過半数を占めており、これに事故で漏洩してしまったケースが19%、内部関係者の犯行によるデータ漏洩が9%、ハックティビストが3%だったと説明がある。また、攻撃は金融機関を対象としたものからソーシャルメディアやエンターテインメントのWebサイトなどより大規模なデータベースへ移行している。しかし、多くの組織がこうしたデータ漏洩に関して十分に安全とは言えない状況にあるという。

また、2016年はランサムウェアの被害が拡大した年であり、ランサムウェアを使った攻撃はサイバー攻撃の主流になりつつあるとも説明されている。データ漏洩やランサムウェアを使った攻撃は2017年も継続して発生する可能性が高い状況にある。

「Breach Level Index」資料:ジェムアルト