デジタル ID のグローバル リーダーである ForgeRock は、2022 年の消費者 ID 侵害レポートの結果を発表しました。サイバー犯罪者は、業界や国境を越えて新しい攻撃ベクトルを見つけています。
ForgeRock の Consumer Identity Breach Report は、ドイツでのデータ侵害に加えて、米国、英国、オーストラリア、シンガポールなどの他の地域での攻撃を分析し、説明しています。
ドイツでのデータ侵害の増加
昨年、ドイツの IT セキュリティ状況は全体的に緊迫していました。 2021 年は、重要インフラや公共インフラのほか、当局やサプライ チェーンへの攻撃が特徴的でした。 2021 年にドイツで登録されたサイバー攻撃の件数は、前年に比べて 12% 以上増加しました。 具体的には、フィッシング攻撃は 2020 年から 2021 年にかけて 40% 増加しました。 サイバー犯罪が増加するにつれて、ランサムウェア攻撃による潜在的な損害も増加しており、5,3 年の約 2019 億ユーロから 24,3 年には 2021 億ユーロとなり、350% 以上増加しています。
ランサムウェアとデータ漏洩の組み合わせ
ランサムウェアによる攻撃は、通常、データ漏洩のリスクを伴います。これには通常、個人データの漏洩とそれに対応する脅迫が伴います。 実際には、サイバー犯罪者が DarkNet プラットフォームでのランサムウェア攻撃から盗んだデータを公開する傾向があるため、これら 360 つのイベントはますます曖昧になっています。 この傾向は、盗まれたデータが公開され、他の攻撃者がさらなるサイバー攻撃に利用できるようにするアクティブなデータ漏洩サイトの月間数に反映されています。 そのようなサイトの数は、ほぼ XNUMX% 増加しました。
データ侵害のコスト
ドイツでは、他の多くの国と同様に、データ侵害に関連するコストが過去 4,45 年間で 4,89 万ドルから 4,64 万ドルに増加しました。 これは約 170 万ユーロに相当します。 昨年、GDPR などのコンプライアンス ガイドラインを遵守していない企業に対する罰金の新記録が樹立されました。 世界中の企業は、コンプライアンス違反により約 50 億ユーロを支払いました。これは、前年の約 XNUMX 億 XNUMX 万ユーロに比べて大幅な増加です。 昨年、ドイツでは約 XNUMX 万ユーロの罰金が科されました。
🔎 さらに 350% のランサムウェア: Consumer Identity Breach Report 2022 (画像: ForgeRock)。
2021 年のドイツのデータは、アクセス データが盗まれ、機密データが盗まれるリスクがかつてないほど高まっていることを明確に示しています。 DarkNet サイトでのランサムウェア攻撃とデータ漏洩の組み合わせがますます一般的になるため、FIDO2 セキュリティ キーや指紋リーダーなどのモバイル認証システムを使用したパスワードレス認証が必要になります。
警戒は報われる
ForgeRock の CEO である Fran Rosch は次のように述べています。 「人々のユーザー名とパスワードを標的にして組織に侵入するエクスプロイトは、ますます巧妙になっています。 企業はこれまで以上に、ユーザー エクスペリエンスを損なうことなく IT セキュリティを強化するデジタル ID およびアクセス管理ソリューションを展開する必要があります。」
レポートの方法論
ForgeRock は、米国、英国、ドイツ、オーストラリア、シンガポールでのデータ侵害に基づいて、消費者 ID 侵害レポートを作成しました。 データは、連邦刑事警察局 (BKA) の 2021 年のサイバー犯罪状況レポート、ドイツの IT セキュリティに関する連邦情報セキュリティ局 (BSI) の状況レポート、Forrester Research および Ponemon Institute による評価など、さまざまなソースから取得されています。 . ForgeRock は、1 年 2021 月 31 日から 2021 年 XNUMX 月 XNUMX 日の間にこのデータを収集しました。
詳しくは ForgeRock.com をご覧ください
フォージロックについて ForgeRock は、デジタル ID のグローバル リーダーであり、接続された世界への簡単かつ安全なアクセスを可能にする最新の包括的な ID およびアクセス管理ソリューションを消費者、従業員、モノに提供しています。 世界中の 1.300 を超える顧客企業が ForgeRock を使用して、ID ライフサイクル全体を管理、管理、保護しています。