ベライゾンジャパン合同会社(Verizon)は12月8日に、記者向けブリーフィング「ベライゾン サイバーセキュリティセミナー2022 増加するサイバー攻撃、ランサムウェアにどう対処するのか」をオンライン開催した。
同社では2008年から、組織や企業のセキュリティインシデントを調査・分析し「データ漏洩/侵害調査報告書」(Data Breach Investigations Report:DBIR)として公表しており、この種の資料としては最も信頼できるリソースのひとつと目されている。
同セミナーでは、DBIRをとりまとめた Verizon Threat Research Advisory Centerのクリス・ノバック(Chris Novak)氏がDBIRの内容から過去15年間のデータ漏えい・侵害に関する変遷や世界を取り巻く状況について解説した。本年度のDBIRでは82ヶ国の87組織が協力、23,896件のインシデントと5,212件のデータ漏えい/侵害の事例について分析を行っている。
近年のランサムウェアの増加は著しく、この1年間だけで13%増加しており、過去5年間の合計と同程度と過去最高となっている。クリス・ノバック氏はその理由として、被害者に身代金を支払わせる以外にも、被害者に接触せずに窃取したデータをブラックマーケットで販売するなど、攻撃後の収益化の仕組みが確立されていることを挙げた。
![米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/39985.jpg)
