米Verizonは現地時間2012年3月22日、2011年のデータ侵害に関する調査結果を発表した。それによると、データ侵害は過去数年間、主に金銭目的のサイバー犯罪者が実行していたが、その様相は変わりつつある。2011年に発生したデータ窃盗の58%は、社会的または政治的主張を目的にした活動(アクティビズム)をハッキングによって実行(ハクティビズム)する者(ハクティビスト)の仕業だという。
調査では2011年のデータ侵害事例855件について分析した。これらデータ侵害で1億7400万件のデータが流出した。攻撃源は36カ国にわたり、前年調査の22カ国から拡大した。データ侵害の約70%は東欧から仕掛けられたもので、北米を攻撃源とするものは25%未満だった。
すべての攻撃のうち96%は高度なものではなく、高いスキルと広範なリソースがなくても実行できる。また97%は、難しい対策を組まなくても回避可能なものだった。
データ侵害の98%は外部からの攻撃で、内部者が関係しているものは4%にとどまり、ビジネスパートナーが関わっているものは1%未満だった。攻撃手口としてはハッキングとマルウエアが増えている。ハッキングはデータ侵害の81%で、マルウエアは69%で使われている。前年調査ではその割合はそれぞれ50%と49%だった。
またデータ侵害が発覚するまでの期間は延びる傾向にあり、数カ月、あるいは数年に及ぶこともある。
[発表資料へ]
