Tenable Network Security Japan株式会社は1月26日、「Tenable’s 2021 Threat Landscape Retrospective」を公開した。
同レポートで、2020年11月から2021年10月の間に全世界で公開された1,825件のデータ侵害事象を対象に分析したところ、2021年に少なくとも約400億(40,417,167,937)件のデータ記録が侵害されたことが判明しており、2020年の同期間の件数の約220億件程度と比較しても、大幅な増加を示していること。
分析された1,825件のデータ侵害のうち236件がアジア太平洋地域で発生したもので、グローバルの総数の8.6%に相当する約34億(3,463,489,341)件のデータ記録が侵害されている。
同レポートによると、2021年に企業に深刻な影響を及ぼしたのは、侵害件数のおよそ38%を占めたランサムウェアで、そのうち31%はアジア太平洋地域で発生している。アジア太平洋地域では、侵害の10%はセキュリティ対策の行われていないクラウドデータベースが原因で、グローバル平均(6%)よりも高い結果となっている。
同レポートによると、年間を通じて公開されているベンダーのアドバイザリ、ニュース記事、ゼロデイ脆弱性を分析した結果、2021年には様々なソフトウェアアプリケーションで105件のゼロデイ脆弱性が公開されたことが判明した。昨年と同様、ブラウザ関連の脆弱性がトップの30.5%を占めているが、2020年から5.2%減少した。2021年に確認されたゼロデイ脆弱性のうち、オペレーティングシステムは25.7%を占め、2020年から2.9%減少している。
また2021年のゼロデイ脆弱性全体の27.6%がマイクロソフト製品で発見され、次いでアップル製品が21%、グーグル製品が18.1%となった。
