Pay-Ya NEWS.

2022年1月31日7:00

脆弱性管理ソリューションを提供するTenableのセキュリティレスポンスチームは、2021年に少なくとも 404億1,716万7,,937件のデータ記録が侵害されたことを報告書で発表した。2020年11月～2021年10月の間に全世界で公開された、1,825件のデータ侵害事象を対象に分析したところ、2020年の同期間の件数が220億件程度であったことと比較すると、大幅な増加を示している。分析された1,825件のデータ侵害のうち、236件がアジア太平洋地域で発生したもので、少なくとも34億6,348万9,341件のデータ記録が侵害されており、これはグローバルの総数の8.6％に相当する。分析の詳細は、Tenable’s 2021 Threat Landscape Retrospectiveに記述されている。

具体的な内容として、2021年に企業に深刻な影響を及ぼしたのは、侵害件数のおよそ38%を占めたランサムウェアで、そのうち31%はアジア太平洋地域で発生した。アジア太平洋地域では、侵害の10%はセキュリティ対策の行われていないクラウドデータベースが原因で、これはグローバルの平均（6%）よりも高い結果となっている。さらに、パッチ未適用のSSL VPNは、依然としてサイバースパイ行為を企む攻撃者にとって理想的な侵入口で、機密データおよび独占情報の漏洩や、ネットワークの暗号化につながっている。脅威集団、特にランサムウェアを使った手口は、Active Directory の脆弱性や設定ミスを一層、悪用する傾向にある。

また、 OT デバイスで一般的に使用されているソフトウェアのライブラリやネットワークのスタックも、セキュリティ制御が不備でコード監査が実行されていない環境では、リスク発生の原因になるとした。

さらに、ランサムウェア集団は、物理的なサプライチェーンを停止させて身代金を取り立てる一方、サイバースパイ行為では、ソフトウェアのサプライチェーンを悪用して機密データにアクセスする。

ヘルスケアと教育は依然として世界で最も標的となっている業界だが、アジア太平洋地域では状況が異なり、テクノロジー業界と政府が侵害の2大標的となっている。

The post 400億件を超えるデータ記録が侵害（Tenable） first appeared on ペイメントナビ.