データ漏洩7割がクラウド設定ミスに起因、ランサム被害は80億ドル超 - IBM調査

2017年はデータ漏洩件数が前年より減少する一方、ランサムウェアによる被害は拡大し、組織における被害額が80億ドルを超えたことがIBMの調査によりわかった。

同調査は、約100カ国で運用する数億台規模のエンドポイントやサーバを分析し、結果を取りまとめたもの。同社によれば、2017年に攻撃の標的となった分野は「情報通信テクノロジー」が33％で最多。「製造（18％）」「金融（17％）」が続く。

情報漏洩の被害状況を見ると、2017年は約29億件を超えるデータが漏洩。前年の約40億件から25％減となった。

同社は、漏洩したデータの7割がクラウドの人為的な構成ミスに起因していたと指摘。こうしたクラウドサーバは、サイバー犯罪者より高い関心を集めており、不適切な構成によって漏洩したデータは、前年比424％増となったという。

一方「WannaCrypt」「NotPetya」「Bad Rabbit」といったランサムウェアによる攻撃が拡大したことも判明。

2017年にランサムウェアによって組織に生じた被害は80億ドルを超えた。医療や交通、物流などの重要インフラも標的となっていた。

また今回の調査では、インシデントの対応コストについて、対応に30日以上かかった場合、30日以内に抑えたケースと比べ、コストが100万ドル高くなるとの結果が出たという。

（Security NEXT - 2018/04/06 ）ツイート