カジノサイト
Verizon 2025 DBIR: 確認されたセキュリティ侵害へのサードパーティの関与が倍増
ベンダーの安全性がどの程度かご存知ですか?よろしいですか?
Verizon がリリースした後、これらの質問が最大の関心事になりました(DBIR) 今週、侵害に対するサードパーティの関与が 2 倍の 30% に増加したことが判明しました。
「情報漏えいへの人的要素の関与は昨年とほぼ同じで、約 60% で推移しているが、第三者が関与した情報漏えいの割合は 15% から 30% と 2 倍になった」と、現在 18 回目となっている報告書によると番目反復。 「今年は、サードパーティ環境での認証情報の再利用に関連する注目すべきインシデントが発生しました。私たちの調査によると、GitHub リポジトリで発見された漏洩した秘密を修復するまでの時間の中央値は 94 日でした。」
レポート発表後のウェビナーで、DBIR 研究活動を主導する Verizon の脅威インテリジェンス アソシエート ディレクターである Alex Pinto 氏は、2025 年の DBIR のテーマの多くは、インシデントや侵害に対するサードパーティの関与を中心に構築されていると述べました。
「この数字には、ソフトウェアの脆弱性が含まれています。ソフトウェア サプライ チェーンを引用しないでください。また、ベンダーの選択は、脆弱性があるかどうかに影響します。」とピント氏は説明しました。 「この数字を達成するために、私たちはベンダーと組織の関係のあらゆる側面を真剣に検討しています。」
ピント氏は、この傾向は注目に値するものであり、研究チームが引き続き追跡すると強調した。
「私たちは皆、サードパーティとビジネスを行っていますが、ビジネスを遂行しようとすると、この相互接続性がますます悪用され、インシデントや侵害によって無礼に中断されます。」とピント氏は付け加えます。
簡単な概要
Verizon の研究者は、この最新レポートのために、2023 年 11 月 1 日から 2024 年 10 月 31 日までの間に 139 か国で発生した 22,052 件のインシデントと 12,195 件の侵害を調査しました。注意事項として、DBIR ではインシデントと侵害を次のように定義しています。
- 事件:情報資産の完全性、機密性、または可用性を損なうセキュリティ イベント。
- 違反:不正な当事者へのデータの開示(潜在的な暴露だけでなく)が確認されたインシデント。
脅威アクター。攻撃者は組織に侵入するためにどのような方法を使用しましたか?リストのトップはランサムウェア (44 パーセント) で、続いて認証情報の盗難 (32 パーセント)、脆弱性の悪用 (18 パーセント)、フィッシング (14 パーセント)、バックドア (14 パーセント) でした。
外部の脅威アクターはますますスパイ活動を目的としており、調査された侵害全体の 17% を占め、以前の調査から 163% 増加しています。たとえば、事件における国家支援者の動機は、スパイ活動 (74 パーセント)、金銭的目的 (28 パーセント)、二次的目的 (26 パーセント) でした。
DBIR の著者らは、この増加は主に公的スパイ事件によるものであり、世界的な地政学的な緊張の現状によるものである可能性もあると説明しました。
「しかし、スパイ活動が外部行為者の動機を席巻しているとはいえ、これを大いに中傷されている国家支援行為者(外部行為者の種類の 15 パーセントを占めている)だけに結びつけるのは時期尚早だろう」と DBIR は述べた。
では、組織に侵入した後、脅威アクターが最も入手したいと考えていたものは何でしょうか?内部データ (50 パーセント)、次に個人データ (32 パーセント)、認証情報 (19 パーセント)、システム データ (12 パーセント)、機密情報 (12 パーセント) です。
今年の DBIR には、カジノサイト インターナショナルの聴衆が最優先に留意すべき重要な傾向がいくつかある、と米国秘密情報局作戦局次長で カジノサイト メンバーのマイケル・セントレラ氏は述べています。
「第一に、認証情報ベースの攻撃とフィッシングが引き続き優勢であることは、ID 保護とユーザー意識トレーニングの改善が緊急に必要であることを浮き彫りにしています」と Centrella 氏は説明します。 「第二に、サプライチェーン侵害の増加は、セキュリティ境界がますます穴だらけになっていることを明らかにしており、サードパーティによるリスク管理の必要性を強調しています。最後に、ランサムウェアは依然として蔓延しています。しかし、レポートは暗号化を使用しない恐喝への移行を示しています。この進化には、インシデント対応のハンドブックがそれに応じて適応する必要があります。」
セクターのリスク。その製造業レビュー期間中、脅威アクターにとって特に魅力的な標的であり、インシデント件数は 3,807 件、侵害件数は 1,607 件で、以前のレポートのわずか 849 件から増加しました。
「この業界をターゲットにしていると確認されている脅威アクターの大部分は、依然として金銭目的の外部攻撃者 (87%) ですが、製造侵害の約 5 分の 1 (20%) がスパイ行為の動機を持っていたことは非常に興味深いです (昨年はわずか 3%)。」
金融および保険業界 (インシデント 3,336 件、侵害 927 件) も、ランサムウェア攻撃を実行しようとする攻撃者にとって利益となるヘルスケア (インシデント 1,702 件、侵害 1,542 件) とともに人気の標的でした。
「医療は引き続きこの種の攻撃者にとって好都合な標的であり、緊急事態においてデータに緊急にアクセスする必要があるため、システムがすべて利用できなくなり、より旧式のプロセスに頼らなければならないときに医療機関が感じるプレッシャーはさらに高まるだけである」と DBIR の作成者は書いています。
エッジ デバイス。物理セキュリティ専門家向けのレポートでのもう 1 つの重要な発見は、脆弱性悪用のターゲットとしてのエッジ デバイスと仮想プライベート ネットワーク (VPN) の割合が、昨年のわずか 3% から 22% に増加したことです。
「組織はこれらのエッジデバイスの脆弱性を修正するために非常に熱心に取り組んできましたが、私たちの分析によると、年間を通して完全に修正されたのはわずか約 54% であり、完了までに中央値で 32 日かかりました。」とレポートは説明しています。
セキュリティのための次のステップ
DBIR には、次の検討期間中にインシデントや違反の影響を防止および軽減するためにセキュリティ体制を強化したいセキュリティ担当者向けの推奨事項が含まれています。
これには、強力なパスワード ポリシーの導入、脆弱性へのタイムリーなパッチ適用、従業員向けのセキュリティ意識向上トレーニング、調達プロセスに含まれる「ベンダーからのポジティブなセキュリティ成果」の強調が含まれます。
組織と国家の安全保障を拡大するために講じられる措置もあります。
「このレポートから得た重要な点は明らかです。進化する脅威に先手を打つには、コラボレーションとデータ主導の戦略が依然として不可欠であるということです」と Centrella 氏は言います。 「この調査結果は、省庁間の連携を強化し、分析能力に投資し、重要なインフラを保護するために必要なツールを法執行機関に提供することの重要性を強調しています。」
Centrella は、サイバー脅威を阻止し解消するための民間部門との提携に関する DBIR のセクションを米国秘密情報局プログラムマネージャーの Ronan McGee と共同執筆しました。法執行機関だけでは今日のサイバー脅威の量、スピード、複雑さに対処できないため、これらのパートナーシップは非常に重要だとセントレラ氏は述べています。
「民間部門のパートナーは、多くの場合、最初にインシデントを検出し、重要なインフラを制御し、タイムリーで実用的なケースを構築するのに非常に貴重なフォレンジックおよび脅威インテリジェンス機能を備えています。」と彼は付け加えました。 「民間部門の協力がなければ、私たちは脅威の状況を不完全に可視化した状態で活動しています。」
Centrella と McGee は、DBIR の中で、企業は、脅威評価チームの開発、脅威アクターを追跡するためのケース管理プロセスの開発、不審または脅威となる活動を検出するための制御の設計と実装、法執行機関と連携するためのプロセスの作成によって、法執行機関の混乱への取り組みと提携できると説明しました。
「民間部門の実務者は、タイムリーな侵害指標 (IOC) を共有し、共同調査に参加し、脅威アクターが使用するインフラストラクチャの解体を支援することで、戦力を倍増させることができます」と Centrella 氏は説明します。 「これらは機敏性、技術的洞察力、サイバー犯罪者が頻繁に活動する環境へのアクセスをもたらします。さらに、技術的脅威をビジネス リスクに変換するのに役立ちます。これは、サイバー破壊への取り組みをより広範な国家安全保障の目標と連携させる際に重要です。」
DBIR に関するさらに詳しい情報が必要ですか?に関する過去の記事をご覧ください。2024, 2023,そして2022レポートの反復。
