Verizon Data Breach Investigations Report 2022 (DBIR) は、23.896 件のセキュリティ インシデントと 5.212 件の確認済みデータ侵害を調査しました。 彼は XNUMX つの結論に達しました。漏えいまたは盗まれたアクセス データは、依然として企業にとって最大のセキュリティ リスクです。
100 ページを超えるレポートの分析から、Beyond Identity の最高マーケティング責任者である Patrick McBride が最も重要な数字をまとめ、企業がデータ漏洩から身を守る方法についてのヒントを提供しています。
Verizon DBIR からの 5 つの最も重要な統計
- 盗まれたパスワード: 攻撃者が企業の資産にアクセスするための最も一般的な方法は、漏えいした資格情報を使用することです。セキュリティ侵害の約 50% はこれが原因であり、フィッシングはほぼ 20% で XNUMX 番目です。
- ランソムウェア: ランサムウェアの最も一般的な攻撃ベクトルは、デスクトップ共有ソフトウェアを介して資格情報を盗むことでした。 また、ランサムウェアが前年比で 13% 増加しているため、資格情報の盗難のリスクは増加し続けています。
- 漏洩した Web アプリケーション: Web アプリケーションのセキュリティ侵害の 80% 以上は、盗まれた資格情報が原因でした。
- 動機: 金銭的利益は依然として犯罪者の主な動機です。 ハッカーの 80% 以上は、主にあらゆる規模の企業への攻撃で利益を得たいと考えています。
- ヒューマンファクター: 今年のレポートでも示されているように、人間は依然としてセキュリティ チェーンの最も弱いリンクであり、セキュリティ侵害の 82% は人的要因にまでさかのぼることができます。 多くの人が今でもフィッシング詐欺に引っかかったり、以前に盗んだ資格情報を使用したりしています。
インクルード 新しい Verizon レポートはそれを明確にします、企業のセキュリティ侵害の大部分は依然として資格情報の盗難によるものであり、これらはハッカーのフィッシングやランサムウェアキャンペーンへの扉を開きます. また、企業のシステムへのアクセスに成功した後でも、サイバー犯罪者は主に追加のアクセス データを盗むことに関心があります。 教育、ホスピタリティ、製造、鉱業、採石、石油・ガス探査、公益事業など、ほぼすべての一般的な産業が等しく影響を受けました。
ビジネスとデータを効果的に保護
ランサムウェアによる攻撃、アクセス データの漏えい、フィッシング詐欺は、今や企業にとって日常的なものになっています。 ただし、次の XNUMX つのセキュリティ対策は、サイバー攻撃のリスクを長期的に最小限に抑え、機密データの悪用を効果的に保護するのに役立ちます。
- パスワードを取り除く: このレポートは、パスワードが最も一般的な攻撃ベクトルであることを示しています。 それらを代替の認証方法に置き換えることで、セキュリティを強化しながらパスワードベースの攻撃を排除できます。
- フィッシング耐性のある多要素認証 (MFA): あまりにも長い間、MFA ソリューションは、パスワード、SMS メッセージ、プッシュ通知など、脆弱で簡単にバイパスされ、ハッキング可能な要素に依存してきました。 ログイン時のバイオメトリクス、暗号化セキュリティ キー、ユーザー、デバイス、およびトランザクションのセキュリティ チェックなどの要素を使用して、フィッシング耐性のある MFA に移行することで、認証試行が実際に正当であることを保証できます。
- 「決して信用せず、常に検証する」: このゼロ トラスト セキュリティ原則のモットーは、企業の新しいセキュリティ アーキテクチャの基本的な要件です。 ログインできる人がログインを許可されているため、ネットワーク内の任意のリソースにアクセスできるとは想定されていません。 むしろ、ユーザーの正当性は何度も何度も不信感とチェックを繰り返します。
Beyond Identity は、そのノウハウを使用して、操作不能な MFA で企業のネットワークとリソースを保護するのに役立ちます。 認証からカスタマイズ可能なリスク ポリシー、管理制御まで、すべてが単一のプラットフォームに集中化されています。
詳しくは BeyondIdentity.com をご覧ください
ビヨンド・アイデンティティについて
Beyond Identity は、安全な認証プラットフォームを提供し、サイバーセキュリティ、ID、およびデバイス管理の間の障壁を打ち破り、ユーザーのログイン方法を根本的に変えます - パスワードを使用せず、摩擦のない複数ステップのログイン プロセスを使用します。 パスワードが不要なだけでなく、同社は安全なハイブリッド ワーク環境へのゼロトラスト アクセスを提供します。この環境では、重要なクラウド リソースにアクセスするユーザーとデバイスを厳密に制御することが不可欠です。