サイバー攻撃は洗練されても、攻撃手法は昔のまま? - ベライゾン調査

ベライゾンジャパン(ベライゾン)は6月10日、4月15日に発表した英語版「2015年度データ漏洩/侵害調査報告書DBIR)」の日本語版エグゼクティブサマリー(要約版)を公開した。

報告書によると、サイバー攻撃の洗練度は向上しているものの、サイバー攻撃の大半(70パーセント)はフィッシングやハッキングなどの旧来の手法を組み合わせて二次的被害者を関与させ、複雑な侵害を行っているという。特に、既存の脆弱性の多くが対策のないまま残されていることを問題点として指摘。これは主に、長期間にわたって利用可能なセキュリティパッチが一度も実装されていないためとしている。

また、一般的にモバイルの脅威は誇張されていると指摘。すべてのモバイルプラットフォーム全体でセキュリティの脆弱性が悪用された総件数は少数にとどまる。

2014年版の報告書では、マシンツーマシン(M2M)のセキュリティ侵害は取り上げなかったが、2015年版では、システム侵害の入り口として、ネット接続デバイスが使用されたインシデントと、DoS攻撃のためにボットネットにIoTデバイスが組み込まれたことについても分析している。

同社のセキュリティアナリストは、約200件のサイバー損害賠償保険金の実際の請求金額情報に基づき、セキュリティ侵害の被害額を計測する新しい評価モデルを使用。