ベライゾンジャパンは7月12日、「DBIR(Data Breach Investigations Report)」の2023年版を基に、同社が注目するサイバー攻撃の動向を紹介するメディア向けのオンライン説明会を開催した。
DBIRは、米ベライゾンが2008年から毎年発行しているグローバルなデータ漏えい/侵害の動向を分析した調査報告書となる。2023年版は同年6月に発行され、81カ国・1万6312件のインシデントが分析対象となった。そのうち、データ漏えい/侵害の件数は5199件に上る。なお、分析対象は2022年の1年間に同社が収集したインシデントのデータとなる。
説明会では、データ漏えい/侵害の原因と傾向、ランサムウェアやビジネスメール詐欺(BEC)などの動向とともに、日本企業のサイバーセキュリティ対策の課題が解説された。
サイバー攻撃への生成AI活用は準備段階にある
2023年版のDBIRによれば、データ漏えい/侵害全体の74%は人的ミス、特権の悪用、認証情報の盗用、ソーシャルエンジニアリングなど、人的要素が関わっていたものだったという。また、83%は外部からの攻撃によるもので、攻撃の主な動機は昨年版のDBIRに続いて金銭目的が多く、95%を占めた。
データ漏えい/侵害の最大の要因はシステム侵入(2700件)で、ソーシャルエンジニアリング(1696件)、基本的なWebアプリケーションへの攻撃(1287件)が続く。
システム侵入は、その80%にランサムウェアが関係しているという。過去数年にわたってランサムウェアの件数は上昇を続けてきたが、2022年には横ばいになったことが今回の調査でわかった。
米ベライゾン Threat Research Advisory Center 共同設立者のクリス・ノバック氏は、「ランサムウェアの開発などを行う技術的な人材が不足し、攻撃におけるイノベーションが飽和状態になっていることが理由として挙げられる。だが、多くの業界でランサムウェアが攻撃方法の上位3位に入っており、業界を問わず共通化されたサイバー攻撃と言えることから用心を続ける必要がある」と述べた。