ベライゾンジャパンは12月8日、「増加するサイバー攻撃、ランサムウェアにどう対処するのか」と題したメディア向けのオンライン勉強会を開催した。

同勉強会では、米ベライゾンが2008年から毎年発行しているデータ漏洩/侵害調査報告書である「DBIR(Data Breach Investigations Report)」の2022年版から、同社が注目するサイバー攻撃の動向が紹介された。

【関連記事】
≪シスコのセキュリティ部門トップが来日、3つのミッションとは?≫
≪セキュリティ戦略をどう構築すべきか? 米Amazon担当者が語る鉄則とは≫

検知したインシデントのトップはDDoS攻撃

2022年版のDBIRでは、数カ国の法執行機関、法医学組織、法律事務所、政府機関など87カ所のデータ寄与協力組織からセキュリティ侵害の検知データを収集し、2万3896件のセキュリティインシデントを分析し、そのうち5212件でデータ侵害を確認したという。なお、分析対象期間2020年11月1日から2021年10月31日となる。

米ベライゾン Threat Research Advisory Center共同設立者のクリス・ノバック氏は、セキュリティ対策にあたって、「サプライチェーンへの波及を考慮するべき」と警鐘を鳴らしていた。

  • 米ベライゾン Threat Research Advisory Center共同設立者 クリス・ノバック氏

    米ベライゾン Threat Research Advisory Center共同設立者 クリス・ノバック氏

ノバック氏は、「親会社や取引先の顧客、下請け企業などはシステムやサードパーティアプリケーションを介してつながっている。そのため、自社以外の場所でインシデントが発生したとしても、事業運営を困難にする多大な影響を受けることになる。セキュリティ担当者は、サプライチェーン上の組織が利用するシステムやアプリケーションを把握する必要がある」と述べた。

同社はセキュリティインシデントの傾向やデータ漏えい/侵害の要因について、時系列での変化も追っている。

それによれば、2018年以降に増えたDoS(Deniali of service)攻撃は、今なお多く観測されるインシデントだという。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/会員登録(無料)

会員サービスの詳細はこちら