Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査

2017年はデータ漏洩件数が前年より減少する一方、ランサムウェアによる被害は拡大し、組織における被害額が80億ドルを超えたことがIBMの調査によりわかった。

同調査は、約100カ国で運用する数億台規模のエンドポイントやサーバを分析し、結果を取りまとめたもの。同社によれば、2017年に攻撃の標的となった分野は「情報通信テクノロジー」が33%で最多。「製造(18%)」「金融(17%)」が続く。

情報漏洩の被害状況を見ると、2017年は約29億件を超えるデータが漏洩。前年の約40億件から25%減となった。

同社は、漏洩したデータの7割がクラウドの人為的な構成ミスに起因していたと指摘。こうしたクラウドサーバは、サイバー犯罪者より高い関心を集めており、不適切な構成によって漏洩したデータは、前年比424%増となったという。

一方「WannaCrypt」「NotPetya」「Bad Rabbit」といったランサムウェアによる攻撃が拡大したことも判明。

2017年にランサムウェアによって組織に生じた被害は80億ドルを超えた。医療や交通、物流などの重要インフラも標的となっていた。

また今回の調査では、インシデントの対応コストについて、対応に30日以上かかった場合、30日以内に抑えたケースと比べ、コストが100万ドル高くなるとの結果が出たという。

(Security NEXT - 2018/04/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を