Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査

2017年はデータ漏洩件数が前年より減少する一方、ランサムウェアによる被害は拡大し、組織における被害額が80億ドルを超えたことがIBMの調査によりわかった。

同調査は、約100カ国で運用する数億台規模のエンドポイントやサーバを分析し、結果を取りまとめたもの。同社によれば、2017年に攻撃の標的となった分野は「情報通信テクノロジー」が33%で最多。「製造(18%)」「金融(17%)」が続く。

情報漏洩の被害状況を見ると、2017年は約29億件を超えるデータが漏洩。前年の約40億件から25%減となった。

同社は、漏洩したデータの7割がクラウドの人為的な構成ミスに起因していたと指摘。こうしたクラウドサーバは、サイバー犯罪者より高い関心を集めており、不適切な構成によって漏洩したデータは、前年比424%増となったという。

一方「WannaCrypt」「NotPetya」「Bad Rabbit」といったランサムウェアによる攻撃が拡大したことも判明。

2017年にランサムウェアによって組織に生じた被害は80億ドルを超えた。医療や交通、物流などの重要インフラも標的となっていた。

また今回の調査では、インシデントの対応コストについて、対応に30日以上かかった場合、30日以内に抑えたケースと比べ、コストが100万ドル高くなるとの結果が出たという。

(Security NEXT - 2018/04/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
米政府、北朝鮮関与攻撃グループに経済制裁措置
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
2019年2Qのランサム新亜種1.6万件 - 前年同期から倍増
約300台のワーム感染や偽決済画面設置の原因は? - 実例を解説
「No More Ransom」が3周年 - 犯罪収益1.1億ドルを阻止
9カ国調査、コンシューマーの半数でサイバー被害 - 日本は4割
過去1年に企業の14.2%が被害を経験 - 8%がランサム被害