最新のデータにより、2024年度のサイバー攻撃によるデータ侵害の件数が2023年全体の2倍に達したことが明らかになりました。
データ侵害が発生すると、企業や組織の業務が中断され、顧客が被害を受けるという2つの悪影響が生じます。通常業務を再開できるようになるまでの期間が着目される多く、データ侵害による被害者の総数を把握するまでには数年かかることもあります。
個人情報の詐取被害を取り扱う米国の非営利組織である Identity Theft Resource Centerが発表した2024年上半期を対象とした最新のデータ侵害分析により、わずか1,571件の侵害で10億7,800万のユーザーが被害を受けたことが明らかになりました。2023年全体では3,203件のデータ侵害があり、4億1,800万人のユーザーが被害を受けました。可能性は低いですが、2024年も同じペースで侵害が発生すれば、被害者は昨年の5倍に達すると予想されます。
侵害件数で見ると、金融サービス、ヘルスケア、プロフェッショナルサービス、製造業が最も大きな打撃を受けています。これは昨年とほぼ同じ状況です。
驚くべきことは、攻撃の詳細がほとんど報告されていないことです。今年の報告書では、サイバー攻撃の報告件数が20%近く増加しているにもかかわらず、フィッシング、ランサムウェア、マルウェア、クレデンシャルスタッフィング攻撃などの初期攻撃ベクトルが特定されたケースが全体的に減少しています。その結果、特定されていない攻撃ベクトルが2023年の515件から2024年には839件に急増しており、データ侵害を報告している企業や組織が攻撃の詳細について情報を開示しないケースが増えています。
これは非常に懸念すべきことです。成功した攻撃の詳細を共有することは、全体的なサイバー防衛の向上につながります。サイバー攻撃の手口についての理解が深まれば、同様の攻撃を阻止するためのより迅速で効果的な対策が可能になります。
フィッシングは依然として主要な初期攻撃ベクトルであり、従業員がメールやWebを使用する際のセキュリティ意識を向上させるため、企業や組織でのセキュリティ意識向上トレーニングの導入が不可欠です。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年7月31日発信 https://blog.knowbe4.com/the-first-half-of-2024-results-in-more-than-1-billion-data-breach-victims