Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査

2017年はデータ漏洩件数が前年より減少する一方、ランサムウェアによる被害は拡大し、組織における被害額が80億ドルを超えたことがIBMの調査によりわかった。

同調査は、約100カ国で運用する数億台規模のエンドポイントやサーバを分析し、結果を取りまとめたもの。同社によれば、2017年に攻撃の標的となった分野は「情報通信テクノロジー」が33%で最多。「製造(18%)」「金融(17%)」が続く。

情報漏洩の被害状況を見ると、2017年は約29億件を超えるデータが漏洩。前年の約40億件から25%減となった。

同社は、漏洩したデータの7割がクラウドの人為的な構成ミスに起因していたと指摘。こうしたクラウドサーバは、サイバー犯罪者より高い関心を集めており、不適切な構成によって漏洩したデータは、前年比424%増となったという。

一方「WannaCrypt」「NotPetya」「Bad Rabbit」といったランサムウェアによる攻撃が拡大したことも判明。

2017年にランサムウェアによって組織に生じた被害は80億ドルを超えた。医療や交通、物流などの重要インフラも標的となっていた。

また今回の調査では、インシデントの対応コストについて、対応に30日以上かかった場合、30日以内に抑えたケースと比べ、コストが100万ドル高くなるとの結果が出たという。

(Security NEXT - 2018/04/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JNSAが選ぶ2020年10大ニュース、気になる1位は……
ランサムウェア対策で業界横断連携 - 米17組織
経産省、経営者に向けて注意喚起 - サイバー攻撃対策へ一層の関与を
セキュリティ事件の認知度、1位はドコモ口座の不正出金
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
ランサムウェアからソフトウェア開発企業を守る10カ条 - CSAJ
Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC
ランサム攻撃受けた国内企業の約3割が身代金払う - 平均1.23億円