ベライゾンの年次データ侵害報告書によると、2011年に約1億7,400万件のデジタル記録がデータ侵入者によって侵害された。
サイバー犯罪者によって切り取られた記録の数は、侵害された記録がわずか 400 万件だった 2010 年と比べて 4,000% 以上増加しました。
データ窃盗の大幅な増加は、この期間におけるハクティビストの活動に一部起因していると考えられます。ベライゾンによると、報告書で調査された855件の侵害のうち58%は、ハッカーによって盗まれたデータに関係していました。
2011年には大量の記録が漏洩したが、ベライゾンが漏洩情報の収集を開始した2004年以降で2番目に多い件数となった。
報告書によれば、盗まれた記録の量にもかかわらず、侵害によって生じた金銭的損害は最小限であるようだ。
「2011年の情報漏洩被害に遭った企業の中には、損失額を数億ドルと見積もった企業もあったが、大半はそこまでの額には達しなかった」と報告書は述べている。「実際、大多数の企業は比較的無傷でこの難局を乗り越えた」
ベライゾンの研究者によると、個人識別情報はこれまで以上にデジタル犯罪者の標的となっている。2011年に侵入者によって盗まれた記録の約95%には、個人の名前、連絡先、社会保障番号などの情報が含まれていた。これは2010年の1%と比べて大幅に減少している。
報告書には、データ侵害のどれだけが日和見的なものであったか(79%)、そして被害を受けた組織がデータ窃盗犯を阻止するために困難または高額な対策を講じる必要がなく、どれだけが完全に回避可能であったか(97%)という2つの気がかりな発見があった。
さらに、侵入のほとんど(96%)は、高度なスキルや大規模なリソースを必要とせずに実行できます。
「彼らは不便を感じ、おそらく1~2晩眠れなかっただろうが、すぐに通常の業務運営に戻った」とベライゾンの報告書は付け加えている。
ベライゾンは、世界中の複数の法執行機関と協力し、報告書を作成しました。これらの機関には、シークレットサービス、オランダ国家ハイテク犯罪対策ユニット、オーストラリア連邦警察、アイルランド通報・情報セキュリティサービス、ロンドン警視庁中央電子犯罪対策ユニットが含まれます。
「世界中の法執行機関の協力を得て、2012年データ侵害調査報告書は、サイバーセキュリティの現状についてこれまでで最も包括的な見解を提供していると我々は考えています」と、ベライゾンのリスク情報担当ディレクター、ウェイド・ベイカー氏は声明で述べた。
フリーランスのテクノロジーライター John P. Mello Jr. と Today@PCWorld を Twitter でフォローしてください。
