Tenableのセキュリティレスポンスチームは、2021年に少なくとも40,417,167,937件のデータ記録が侵害されたことを報告書で発表した。
2020年11月から2021年10月の間に全世界で公開された、1,825件のデータ侵害事象を対象に分析しており、2020年の同期間の件数が220億件程度であったことと比較すると、大幅な増加を示しているという。分析された1,825件のデータ侵害のうち、236件がアジア太平洋地域で発生したもので、少なくとも3,463,489,341件のデータ記録が侵害されており、これはグローバルの総数の8.6%に相当するとしている。
- 2021年に企業に深刻な影響をおよぼしたのは、侵害件数のおよそ38%を占めたランサムウェアで、そのうち31%はアジア太平洋地域で発生したものだという
- アジア太平洋地域では、侵害の10%はセキュリティ対策の行われていないクラウドデータベースが原因で、これはグローバルの平均(6%)よりも高い結果となっている
- パッチ未適用のSSL VPNは、依然としてサイバースパイ行為を企む攻撃者にとって理想的な侵入口で、機密データおよび独占情報の漏洩や、ネットワークの暗号化につながっているという
- 脅威集団、特にランサムウェアを使った手口は、Active Directoryの脆弱性や設定ミスを一層、悪用する傾向にあるとしている
- OTデバイスで一般的に使用されているソフトウェアのライブラリやネットワークのスタックも、セキュリティ制御が不備でコード監査が実行されていない環境では、リスク発生の原因になるという
- ランサムウェア集団は、物理的なサプライチェーンを停止させて身代金を取り立てる一方、サイバースパイ行為では、ソフトウェアのサプライチェーンを悪用して機密データにアクセスする
- ヘルスケアと教育は依然として世界で最も標的となっている業界ですが、アジア太平洋地域では状況が異なり、テクノロジー業界と政府が侵害の2大標的となっているという
また、2021年には21,957件の共通脆弱性識別子(CVE)が報告されたが、2020年の18,358件の報告より19.6%の増加になり、2016の報告件数6,447件と比較すると241%の増加になっている。2016年から2021年までの間にCVE件数は年々28.3%増加したという。
同シニアリサーチエンジニア クレア・トリルズ氏は、「クラウドプラットフォームへの移行、マネージドサービスプロバイダーによる委託運用、SaaSおよびIaaSの導入などのすべてによって、企業環境の防御の基本が大きく変化しました。今日のセキュリティ責任者と担当者は、企業のネットワークに存在する攻撃経路を効率よく遮断できる方法を、全体的なアプローチで検討しなければなりません。攻撃の挙動を詳しく調べていくと、どの攻撃経路が犯罪に悪用されやすいかが理解できるので、そのインサイトを活用して、効果的なセキュリティ戦略を策定する必要があります」と述べている。
【関連記事】
・Tenable、IBM Security X-Force Redと戦略的提携を拡大
・米Tenable、ネット機器の脆弱性検出とシステム機器構成評価ソフト「Nessus」に最新版
・スリーシェイク、脆弱性診断ツール「Securify」ベータ版を無料で提供開始
