2月11日、IBMから130カ国以上を対象にまとめられたセキュリティレポート「X-Force Threat Intelligence Index」を公表しました。
調査結果
当レポートはサイバーセキュリティの傾向とテーマ特定を目的としており、今回の結果からは「ネットワークへの不正侵入の内およそ60%が盗まれたデータの悪用、またはパッチ適用前の脆弱性がある状態を狙った攻撃」であったとのことです。
具体的な分析結果は以下の通りです。
| ・データリポジトリやエクスプロイトによる攻撃手法に採用される傾向にあり、フィッシングによる攻撃頻度が減少している(フィッシングを足掛かりとする攻撃での成功確率は31%で、前年2018年の50%からは減少) |
| ・2019年には情報漏洩件数は85億件以上を記録、前年比200%増加の結果。この内85%以上は、クラウドの設定ミスが原因 |
| ・パスワードスプレー攻撃やハードウェア内の脆弱性を突いた産業制御システム(SCADAやICSなど)への攻撃件数が2018年から2000%増加に |
IBM分析
IT業界分析企業「Enterprise Management Associates(EMA)」が公開したセキュリティ調査、企業の従業員39%が複数のアカウントの使い回しをしており、約1/3は定期的なパスワード変更を実施していないことが分かっており、この結果を絡めてIBMは「攻撃の規模を拡大したいサイバー犯罪者にとって有利な状況が生まれている」、「サイバー犯罪者が攻撃を実行する際には、昨今の膨大な数の情報漏洩により盗まれたアカウント情報を利用するだけで展開できる」と分析しました。
また、2020年以降は15万以上確認されている既知の脆弱性を狙われ、さらにリスク対象となる領域が拡大するとして懸念を示しております。
| 【参考URL】 盗まれた認証情報や既知の脆弱性を利用するサイバー攻撃が増加–IBM報告書 |