フィッシングやランサムウェアが増加、ウェブアプリ攻撃の脅威も続く

毎年、公開されているVerizon社のレポートですが、今年の注目ポイントは、「クラウドからの情報漏洩が増えている」という点です。
コロナ禍の影響を受けて、リモートワークが進み、社内システム環境とクラウドサービスをハイブリッドで使う企業が増えています。

クラウドサービスの設定を一つミスしたために企業の機密データをうっかり公開してしまうなどの事例もあり、クラウドサービスでのデータ管理は今後一層気をつけていく必要があります。(本来はサービス側が上手い管理の仕組みを作ってくれるのが便利なのですが

「情報漏えいの85％には人間の要素が絡んでいる」サイバーセキュリティの教育とトレーニングが不足しているという指摘がありますね。特に偽装メールやSMSを使った攻撃が悪い意味で高度化していますので、気を付けたいです。

「情報漏えいの61％には認証情報が関与していた」あらためて自分たちが持つシステムの認証・認可がどうなっているか確認する必要があります。攻撃者はどこが公開されているかを探し続け、既に漏洩しているIDやパスワードリストを使い、またはどちらかは総当たりで認証の通過を狙ってきます。

加えて実施するとすれば「監視」でしょうか。監視を行うと人的要素の内部から流出の牽制となり、外部からの攻撃の早期発見に繋がります。

ランサムウェアにより企業が身代金を支払った場合、保険会社がその損失をカバーすることがランサムウェアによる被害を助長させるとして、フランスの一部議員等から懸念が示されています。
これを受け、仏大手のアクサ保険はランサムウェアによる身代金支払いの補償を停止する、といった動きが出始めています。

一方、社内の重要な情報が暗号化されてしまい、可及的速やかに通常運転に戻すことが求められている企業にとっては、データ復旧を求め身代金を支払う必然性があります。
保険商品がなくなることで、企業側もしくはハッカー側の行動が変わるのか、このあたりは引き続き注視が必要です。