SecurityInsight | セキュリティインサイト

シスコ、年次サイバーセキュリティレポート(2017年版)を発表

米シスコは3月10日、最新のサイバー攻撃の脅威と動向についてまとめた年次セキュリティレポート「年次サイバーセキュリティレポート(2017年版)」を発表した。その概要は以下のとおり。

レポートの中でシスコは、2016年中にセキュリティ侵害を受けた組織の3分の1が、顧客や事業機会、収益の20%を失うという重大な被害を受けていたことを明らかにした。こうした被害を受けた組織の90%はその後、脅威防御技術やセキュリティプロセスの改善に取り組んでおり、IT部門とセキュリティ部門の分離(38%)、従業員のセキュリティ研修の強化(38%)、リスク軽減テクノロジーの導入(37%)といった対策を講じている。

またレポートでは、サイバー攻撃による企業の潜在的な経済的な損失を明らかにしている。最も重大な影響を受けるのが経営システムや財務システムであり、次いでブランドの評判、さらに顧客の流出といった事態にもつながるなど、サイバー攻撃によって企業は甚大な被害を受けている。

・セキュリティ侵害を受けた組織の22%が顧客を失っており、そのうち40%の組織は20%以上の顧客を失っている。
・セキュリティ侵害を受けた組織の29%が収益を失っており、そのうち38%の組織では収益の20%以上を失っている。
・セキュリティ侵害を受けた組織の23%が事業機会を失っており、そのうち42%の組織では20%以上の事業機会を失っている。

2016年、ハッキングはいっそう「企業化」した。デジタル化によるテクノロジー環境の急激な変化がサイバー犯罪者により多くのチャンスを作り出している。昔からの手口を依然として用いる一方で、攻撃者は標的である企業の「中間管理層」を模した新たな手法を採用するようになっている。

・企業ヒエラルキーを模した新たな攻撃の手口:
悪質な広告(マルバタイジング)の中には、企業の中間管理層のような働きをする「ゲート」と呼ばれる仲介役を用いて、悪質なアクティビティをカモフラージュしているものがある。攻撃者はこれまで以上に素早く立ち回ることができ、活動の場を維持して検出を逃れることができる。

・クラウドの持つ可能性とリスク:
企業の従業員は新たな事業機会の開拓や業務の効率化を目的にサードパーティのクラウドアプリケーションを導入しているものの、その27%が高リスクに分類され、セキュリティの重大な懸念を生んでいる。

・古典的なアドウェア:
ユーザーの承諾なしに広告をダウンロードさせるソフトウェアは依然として効果的であり、調査対象となった組織の75%に感染が見られた。

・明るい兆しの1つとして、Angler、Nuclear、Neutrinoといった大規模なエクスプロイトキットについては、所有者が2016年中に活動停止に追い込まれたことで沈静化の傾向が見られる。しかし、その間隙はより小規模なプレーヤーたちによって急速に埋められている。
 

関連リンク

プレスリリース