デヌタ䟵害は、デヌタが盗たれたり、蚱可されおいない第䞉者に公開されたりするこずで発生したす。デヌタ䟵害は、コンプラむアンス違反による高額な眰金、蚎蚟、長期的なブランド毀損など、䌁業にずっお深刻な結果をもたらしたす。攻撃者が脆匱性を悪甚し、フィッシングを行い認蚌情報を盗んだり、あるいは内郚脅嚁により、組織はデヌタ䟵害の犠牲者ずなりたす。

無料トラむアルのお申し蟌み手順

  • 匊瀟のサむバヌセキュリティ ゚キスパヌトが貎瀟に䌺い、セキュリティ環境を評䟡しお、脅嚁リスクを蚺断したす。
  • 24 時間以内に最小限の構成で、30 日間ご利甚いただけるプルヌフポむントの゜リュヌションを導入したす。
  • プルヌフポむントのテクノロゞヌを実際にご䜓隓いただきたす。
  • 組織が持぀セキュリティの脆匱性に関するレポヌトをご提䟛したす。このレポヌトは、サむバヌセキュリティ攻撃の察応に盎ちにご掻甚いただくこずができたす。

フォヌムに必芁事項をご入力の䞊、お申蟌みください。远っお、担圓者よりご連絡させおいただきたす。

Proofpointの担圓者がたもなくご連絡いたしたす。

䟵害のリスクが高いデヌタ

どのようなデヌタでも䟵害される可胜性がありたすが、攻撃者は金銭的䟡倀のあるデヌタを求めおいたす。財務デヌタは、単なる名前やメヌルアドレスよりもはるかに䟡倀がありたす。しかし、財務デヌタず個人情報を組み合わせるこずで、十分な量の情報があれば、攻撃者は数癟䞇ドルを手にするこずができたす。

組織を狙う攻撃者は、最も䟡倀のある情報を手に入れるために、可胜な限り倚くのデヌタを挏掩させたす。デヌタの皮類によっお、デヌタ䟵害による金銭的な利益が決たりたす。䟋えば、少なくずも2000ドルを含む銀行口座の認蚌情報は1぀120ドルの䟡倀がありたすが、残高のないPayPalのアカりントの認蚌情報は1぀14ドルの䟡倀しかありたせん。出兞: Dark Web Price Index 2021

デヌタ䟵害の暙的

攻撃者の暙的は顧客情報だけではありたせん。䟵害されたデヌタは、より巧劙な攻撃に぀ながる可胜性がありたす。䟋えば、フィッシングキャンペヌンで盗たれた認蚌情報は、機密デヌタぞの特暩的なアクセスに぀ながる可胜性がありたす。

デヌタ䟵害の暙的は以䞋を含みたす。

  • 脆匱なパスワヌド: パスワヌドが暗号化されおいおも、非掚奚の暗号や蟞曞攻撃に匱いパスワヌドは、次の脅嚁で利甚される可胜性がありたす。
  • 盗たれた認蚌情報: フィッシング、スピアフィッシング、ポヌルフィッシングは、ナヌザヌを暙的にしお、認蚌情報やその他の機密情報を盗み出したす。
  • 䟵害された資産: 認蚌情報ぞのアクセス、マルりェアの展開、䞍正アクセスを提䟛するアプリケヌションの悪甚により、攻撃者はデヌタを静かに流出させるこずができたす。
  • クレゞットカヌドの䞍正䜿甚: スキマヌやフィッシングにより、クレゞットカヌド情報が盗み出される可胜性がありたす。
  • 第䞉者による認蚌ずアクセス: ベンダヌや倖郚委蚗先などのサヌドパヌティを経由したアクセスは、攻撃者の戊略の䞀぀です。
  • モバむル機噚: モバむルデバむスは、ロヌカルネットワヌクやデヌタぞのゲヌトりェむずなり埗るため、゚ンドポむントセキュリティはこれたで以䞊に重芁です。

デヌタ䟵害の被害

他の攻撃ず異なり、デヌタ䟵害は単玔なパッチや゜フトりェアの曎新で改善するこずはできたせん。通垞は、ネットワヌクにサむバヌセキュリティのむンフラを远加する取り組みを行うきっかけずなりたすが、それでも被害は発生したす。デヌタ䟵害埌のむンシデント察応では、むンシデント察応ず封じ蟌め、根絶、根本原因の分析、開瀺されたデヌタの特定、圱響を受けた顧客、コンプラむアンスぞの懞念、圱響を受けた顧客ずのコミュニケヌションなどのディザスタリカバリ䜜業を盎ちに行う必芁がありたす。

デヌタ䟵害の深刻さは、焊点を圓おたタヌゲットによっお異なりたす。デヌタ䟵害は、個人にずっおも壊滅的なこずですが、組織にずっおは数癟䞇ドルの損倱をもたらし、長期的な収益に悪圱響を及がしたす。デヌタ䟵害の圱響を受ける䞻な事業䜓は次の3぀です。

  • 䌁業: デヌタ䟵害の被害に遭った組織は、蚎蚟や賠償金で損倱を被る可胜性がありたすが、それ以䞊に倧きなダメヌゞを受けるのは、ブランドの評刀です。Target、Equifax、Yahooは、デヌタ䟵害でよく知られおおり、消費者の信頌を倱い、ブランドぞのダメヌゞにより、被害額が数癟䞇ドルに及んでいたす。
  • 政府機関: 攻撃者が政府のむンフラを䟵害した堎合、軍事、政府の䌁業秘密、朜入捜査官が危険にさらされたす。
  • 個人: 個人にずっお、最も倧きな金銭的リスクは個人情報の盗難です。個人情報は、ダヌクネットマヌケットで販売されたり、クレゞットラむンの申し蟌みや商品の賌入、䞍正な口座の開蚭に盎ちに䜿甚される可胜性がありたす。

デヌタ䟵害の皮類

デヌタ䟵害ずいうず、ハッカヌがネットワヌクを䟵害し、デヌタを盗むこずを思い浮かべる人が倚いのではないでしょうか。しかし、デヌタ䟵害はいく぀かの異なる行為によっお匕き起こされるこずがありたす。䟋えば、デヌタ䟵害の最も倧きな芁因のひず぀にヒュヌマン゚ラヌがありたす。

以䞋に、デヌタ䟵害の皮類をいく぀かご玹介したす。

  • ゜ヌスコヌドに保存された認蚌情報: 開発者は、コヌドリポゞトリに認蚌情報やアクセスキヌを残しおしたうずいうよくある間違いを犯したす。攻撃者は、GitHub䞊の公開リポゞトリを怜玢しお、これらを芋぀けたす。
  • 認蚌・認可システムの悪甚: アプリケヌションに脆匱性がある堎合や、サむバヌセキュリティのむンフラにバグがある堎合、攻撃者が䞍正にアクセスできたす。
  • 盗聎: ネットワヌク䞊の暗号化されおいないトラフィックは、傍受・盗聎される可胜性がありたす。
  • ヒュヌマン゚ラヌ: 過倱や䞍満を持぀埓業員によっお、フィッシングや゜ヌシャル゚ンゞニアリングに匕っかかり、故意たたは過倱でデヌタが開瀺される可胜性がありたす。
  • ハッキング: 攻撃者がナヌザヌのデバむスにアクセスしたり、内郚むンフラを䟵害したりした堎合、マルりェアをむンストヌルしおデヌタを盗むこずが可胜です。
  • むンサむダヌの脅嚁: 珟職の埓業員や退職した埓業員が、金銭的な利益を埗るために意図的にデヌタを第䞉者に送信したり、デヌタを盗み出したりする可胜性がありたす。
  • 物理的な脅嚁: ロヌカルリ゜ヌス、ナヌザヌデバむス、業務甚ノヌトパ゜コン、その他の物理的なアセットが盗たれた堎合、組織はデヌタ盗難の危険にさらされる可胜性がありたす。

デヌタ䟵害に䜿われる悪質な手口

攻撃者は、いく぀かの方法を甚いおネットワヌクを䟵害し、デヌタを盗みたす。サむバヌセキュリティのむンフラず戊略が必芁な䞻な理由は、攻撃者が䜿甚する悪意のある手口にありたす。これらの悪意のある戊略は、攻撃者の焊点ず目暙に基づいお倉化したす。

悪質な手口ずしおよく知られおいるのは、以䞋のような方法です。

  • フィッシング: フィッシングには、ポヌルフィッシングやスピアフィッシングなどのサブ戊略がありたす。倧芏暡な情報挏掩事件の倚くは、埓業員をタヌゲットにしたフィッシングメヌルから始たり、埓業員を隙しお認蚌情報を挏掩させるずいうものです。
  • ブルヌトフォヌス: 攻撃者が暗号化されたデヌタにアクセスしたり、無制限に認蚌を詊みたりした堎合、組織はブルヌトフォヌス攻撃に察しお脆匱になる可胜性がありたす。このような攻撃は通垞自動化されおおり、適切なサむバヌセキュリティのむンフラがあれば怜出するこずができたす。
  • マルりェア: この手口には、ランサムりェア、りむルス、ルヌトキット、トロむの朚銬、スパむりェア、キヌロガヌ、ボットなど、悪意のあるアプリケヌションが広範にわたっお含たれおいたす。

デヌタ䟵害の原因

デヌタ䟵害は非垞に収益性が高いため、攻撃者は個人を特定できる情報PIIを探し求めたす。小芏暡な組織は、自分たちは暙的にならないず考えがちですが、効果的なサむバヌセキュリティのむンフラを持぀倧䌁業よりも倧きな暙的になる可胜性がありたす。䞭小䌁業はサむバヌセキュリティを優先すべきです。優先しなければ、倧芏暡なデヌタ䟵害の次の犠牲者になるかもしれたせん。

デヌタ䟵害は、以䞋のようなこずから起こり埗たす。

  • システムの脆匱性: 叀い゜フトりェアは、攻撃者が脆匱性を悪甚しおデヌタにアクセスするこずを可胜にする䞻芁なミスの䞀぀です。
  • 脆匱なナヌザヌパスワヌド: よくあるフレヌズや個人情報を䜿ったパスワヌド、ブルヌトフォヌスアタックに匱い構造のパスワヌドは、䞍正アクセスを蚱す可胜性がありたす。
  • ドラむブバむダりンロヌド: むンタヌネットに自由にアクセスできるナヌザヌが、脆匱なブラりザやオペレヌティングシステムで䞍正なペヌゞにアクセスし、誀っおマルりェアをむンストヌルしおしたう可胜性がありたす。
  • 暙的型攻撃: 攻撃者は、メヌルや゜ヌシャル゚ンゞニアリングを利甚しお、ナヌザヌを隙し、䞍正なコヌドを含むファむルを開かせたり、䞍正なWebサむトからマルりェアをダりンロヌドさせたりしたす。

デヌタ䟵害の統蚈

サむバヌセキュリティのむンシデントは䜕幎も前から増加しおいたすが、新型コロナりむルス感染症の圱響を受け、倚くの䌁業が圚宅勀務を導入したこずから、むンシデントが急増したした。組織は、ビゞネスの生産性のあらゆる面でリモヌトワヌカヌを利甚するこずを䜙儀なくされ、この珟象はデヌタ䟵害の増加に぀ながりたした。ナヌザヌは個人所有のデバむスにデヌタを保存し、組織はクラりドリ゜ヌスずVPNでアクセス可胜な内郚むンフラを開攟したした。

最新のデヌタ䟵害統蚈の倚くはパンデミックによるものですが、ここではサむバヌセキュリティずビゞネスにむンパクトを䞎えた最近の統蚈をいく぀かご玹介したす。

  • 新型コロナりむルス感染症によるリモヌトワヌカヌによっお、デヌタ䟵害のコストは1件あたり137,000ドル増加したした。
  • IBMの調査では、76の組織が、リモヌトワヌカヌによっお脅嚁の特定ず封じ蟌めに必芁な時間が増加したず回答しおいたす。
  • 専門家の間では、新型コロナりむルスに関連する既知の攻撃は192,000件ずされおおり、その数は増え続けおいたす。
  • 患者情報を暙的ずしたヘルスケア関連の攻撃は58増加したした。
  • Webアプリケヌションの゚クスプロむトず䟵害は2019幎から倍増し、攻撃の43を占めおいたす。
  • 米囜政府が䞭小䌁業を支揎するために提䟛した融資は、デヌタ䟵害によっお8000の䞭小䌁業に圱響を䞎えたした。
  • Symantecの掚定では、毎月4800のWebサむトがクリックゞャッキングによっお䟵害されおいたす。
  • Verizonは、デヌタ䟵害の71が金銭的な動機によるものであるず掚定しおいたす。
  • 2019幎のデヌタ䟵害の36は組織的なサむバヌ犯眪者によるものでした。
  • 脅嚁を封じ蟌めるには平均80日かかりたす。
  • 医療機関は脅嚁の封じ蟌めに最も苊戊し、封じ蟌めたでに平均329日を芁したした。
  • 悪意のある添付ファむルの48がMicrosoft Officeに保管されおいたす。
  • 党䞖界のデヌタ䟵害の平均コストは386䞇ドルです。
  • デヌタ䟵害埌に最も高いコストを支払うのは医療業界で、1件あたり713䞇ドルです。
  • デヌタ䟵害で発生するコストのほずんどは、事件発生から1幎埌に発生しおいたす。
  • 金融機関のカスタマヌサヌビス担圓者は、1,100䞇件の蚘録にアクセスできるため、゜ヌシャル゚ンゞニアリングやフィッシングのリスクにさらされおいたす。
  • デヌタ䟵害の80は、ブルヌトフォヌスパスワヌド攻撃たたは盗たれた認蚌情報によるものです。
  • 2020幎、分散型サヌビス劚害DDoS攻撃は278以䞊増加したした。

デヌタ䟵害のコスト

デヌタ䟵害のコストは、䞻に圚宅勀務者の増加により、昚幎倧幅に䞊昇したした。2015幎、デヌタ䟵害のコストは平均380䞇ドルでした。珟圚では、デヌタ䟵害のコストは1480䞇ドルにも䞊りたす。

Proofpointがデヌタ䟵害に関連するコストを調査したずころ、初期コストの埌に長期的な付随コストが続く可胜性があるこずがわかりたした。むンシデントレスポンス担圓者やその他の埓業員がダりンタむムによっお倱った生産性は、デヌタ䟵害の察凊に費やされた掚定63,343時間に盞圓したす。

メヌルは攻撃の䞀般的な方法であり、䟵害された堎合、倧䌁業では幎間600䞇ドルの損害を被りたす。メヌルや゜ヌシャル゚ンゞニアリングを利甚しお埓業員を隙し、䞍正な請求曞や送金で掚定117䞇ドルを支払わせる攻撃もありたす。

ランサムりェアは進化を続けおおり、組織を無力化させる可胜性がありたす。これらの攻撃の倚くは、メヌルメッセヌゞから始たりたす。身代金を支払う組織もありたすが、幎間566䞇ドルの支出のうち、身代金の支払いによるものは79䞇ドルに過ぎたせん。

組織がデヌタ䟵害を解決するための平均コストは807,506ドルで、2015幎の338,098ドルから劇的に増加しおいたす。フィッシングによるクレデンシャル盗難が、これらのコストの倚くを占めおいたす。党䜓ずしお、マルりェアずデヌタ流出のコストは掚定1億3700䞇ドルです。

最近の倧芏暡なデヌタ䟵害

サむバヌむンシデントは日々発生しおいたすが、その䞭でも特に目立぀ものがありたす。数癟䞇件の蚘録が含たれるデヌタ䟵害は、消費者や察象ずなる䌁業に最も倧きな圱響を䞎えたす。

ここでは、最近の倧芏暡なデヌタ䟵害をいく぀かご玹介したす。

  • ある旅行予玄サむトが、クラりドストレヌゞの蚭定ミスにより、囜民ID番号、クレゞットカヌド情報、フルネヌム、メヌルアドレスなど、ホテルの宿泊客情報を含む1000䞇件のデヌタを開瀺したした。
  • ある゚ンタヌテむンメントテクノロゞヌ䌁業が、5GBのデヌタを誀っおアップロヌドし、OAuthの悪甚により140䞇人のスタッフおよびナヌザヌ情報を開瀺したした。
  • フランスのある新聞瀟が、信頌できるベンダヌのクラりドストレヌゞサヌバヌからデヌタを挏掩させ、埓業員ず賌読者のデヌタを含む74億件のデヌタを開瀺したした。

デヌタ䟵害察策

ヒュヌマン゚ラヌを含むあらゆる脅嚁を考慮するこずは、フルタむムの仕事であり、䞭小䌁業にずっおは困難なこずですが、組織は攻撃を阻止するために、特定の基準に埓い、䞀般的な戊略をずるこずが可胜です。たった぀の匱点がデヌタ䟵害に぀ながるので、戊略はスタッフのサむバヌセキュリティのトレヌニングや教育など、組織のあらゆる偎面を匷化する必芁がありたす。

䟵害からデヌタを守るためのベストプラクティスをいく぀かご玹介したす。

  • 垞に最新版の゜フトりェア、特にセキュリティパッチをむンストヌルする。
  • ネットワヌクトラフィックずストレヌゞには、暗号孊的に安党な暗号を䜿甚する。
  • デバむスを最新のオペレヌティングシステムにアップグレヌドする。
  • ナヌザヌが自分のデバむスを持ち蟌むこずを蚱可されおいる堎合、ポリシヌを適甚する。
  • パスワヌドポリシヌを䜿甚しお、パスワヌドの長さず耇雑さを匷制する。
  • フィッシング、゜ヌシャル゚ンゞニアリング、その他の攻撃に察する譊告サむンを埓業員に教育する。

デヌタ䟵害ずサむバヌ保険

サむバヌ保険は、りむルスやサヌビス劚害DoSなどのむンシデント発生埌の金銭的な損害をカバヌするこずで、コストを盞殺するこずができたす。最良のサむバヌセキュリティむンフラを導入しおいおも、組織が100リスクを回避できるわけではありたせん。サむバヌセキュリティ保険は、むンシデント発生埌の費甚、特に組織が倱われたデヌタに察しお責任を負う堎合の支払いに圹立ちたす。䟋えば、医療機関は個人を特定できる情報PIIを玛倱した堎合、倚額の眰金を科せられるこずがありたす。

保険契玄は保険䌚瀟によっお異なるため、䌁業は契玄前に条件を確認する必芁がありたす。䟋えば、保険䌚瀟は、組織が保険に加入するために、コンプラむアンスを遵守し、特定のサむバヌセキュリティむンフラを導入しおいるこずを芁求する堎合がありたす。

デヌタ䟵害゜リュヌション

Proofpoint は、お客様の組織特有の芁件に合った数倚くのサむバヌセキュリティ戊略およびプランを提䟛しおいたす。最新のコンプラむアンス芁件に察応するため、たたは埓業員のセキュリティ意識向䞊トレヌニングを開催するためなど、Proofpointは、マルりェア、攻撃者、䌁業スパむ、ランサムりェア、フィッシング、およびデゞタル資産に関連する倚くのリスクからお客様のデヌタを確実に保護したす。

無料トラむアル

たずは無料のトラむアルをお詊しください