Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査

2017年はデータ漏洩件数が前年より減少する一方、ランサムウェアによる被害は拡大し、組織における被害額が80億ドルを超えたことがIBMの調査によりわかった。

同調査は、約100カ国で運用する数億台規模のエンドポイントやサーバを分析し、結果を取りまとめたもの。同社によれば、2017年に攻撃の標的となった分野は「情報通信テクノロジー」が33%で最多。「製造(18%)」「金融(17%)」が続く。

情報漏洩の被害状況を見ると、2017年は約29億件を超えるデータが漏洩。前年の約40億件から25%減となった。

同社は、漏洩したデータの7割がクラウドの人為的な構成ミスに起因していたと指摘。こうしたクラウドサーバは、サイバー犯罪者より高い関心を集めており、不適切な構成によって漏洩したデータは、前年比424%増となったという。

一方「WannaCrypt」「NotPetya」「Bad Rabbit」といったランサムウェアによる攻撃が拡大したことも判明。

2017年にランサムウェアによって組織に生じた被害は80億ドルを超えた。医療や交通、物流などの重要インフラも標的となっていた。

また今回の調査では、インシデントの対応コストについて、対応に30日以上かかった場合、30日以内に抑えたケースと比べ、コストが100万ドル高くなるとの結果が出たという。

(Security NEXT - 2018/04/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

世界で68%の企業がサイバー攻撃被害を経験 - 日本は24%
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
個人の半数がデータ消失経験 - 1割はバックアップせず
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
年末年始に備えたセキュリティ対策を - 1月8日の「パッチチューズデー」にも注意
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに