Agile Cat — in the cloud

Security の調査: 2016年は最悪の年になるという、いくつかの予測を整理する

Posted in .Chronicle, On Monday, Security by agilecat.cloud on March 22, 2016
Security: No End In Sight to Massive Data Breaches in 2016
Dick Weisinger – March 17th, 2016
http://formtek.com/blog/security-no-end-in-sight-to-massive-data-breaches-in-2016/
_ formtek
The number of data breaches reported in 2015 was 781, two short of the 783 breaches reported in 2014, according to the Identity Theft Resource Center (ITRC).  As of early February 2016, 69 breaches have already been reported for the year.  A report by Verizon predicts that the number of data breaches in 2016 will break new records and the level of severity will be even higher profile than seen previously.
 
Identity Theft Resource Center (ITRC) の調べによると、2015年に報告されたデータ侵害は 781件であり、2014年の 783件と比べて 2件の減少となっている。しかし 2016年は、2月の早い時点で、すでに 69件の侵害が報告されている。Verizon の予測によると、2016年のデータ侵害は、ワースト記録に至るとされ、また、その重大さのレベルは、これまでよりも遥かに深刻なものになるという。
 
Seurat_4Barry Kouns, CEO of Risk Based Security, said that “when you analyze the data breach activity in 2015 it’s hard to find any areas of improvement.  Forty-six data breaches in 2015 exceeded one million exposed records, and that is a 24% increase over 2014.”
 
Risk Based Security の CEO である Barry Kouns は、「2015年におけるデータ侵害の傾向を分析するにしても、何らかの改善の領域が在るかとなると、それを見つけるのは困難である。2015年のデータ侵害のうち、46件に関して言うなら、それらは 100万人以上の記録を流出しており、2014年との比較で 24% も悪化していることになる」と述べている。
 
Among all industries, the medical/healthcare industry is suffering from the largest number of breaches.  The number of healthcare-related breaches is up nearly 35 percent so far this year and the number of healthcare records exposed is almost 80 percent of all exposed records.  A report by Bitglass found that more than 111 million people were victims of healthcare breaches in 2015.
 
すべての産業の中で、データ侵害に最も苦しんでいるのは、メディカル/ヘルスケアの業界である。これまでのデータ侵害において、ヘルスケア関連が占めるのは、最大で 35% 程度とされるが、今年に関して言えば、これまでに流出した医療関連記録は、すべての流出記録の 80% に相当する。Bitglass のレポートによると、2015年における医療データ侵害の犠牲者は、1.11 億人を超えるようだ。
 
Among healthcare breaches, 98 percent of leaks occurred from high-profile large-scale breaches, like Premera Blue Cross which affected 11 million customers and the breach at Anthem where 78.8 million records were affected.
 
医療データ侵害のうち、98% の流出事件は、その内容と規模において深刻なものとなっている。たとえば、Premera Blue Cross のケースでは、1,100万人の顧客情報が流出している。 また、Anthem の事件では、7,880万件の記録に影響が生じたとされる。
 
ーーーーー
On Monday先週のことですが、バングラデシュ中央銀行の口座から、約 8000万ドルが盗まれるという大事件がありました。 犯人たちが記述した送金先のスペルが間違っていたことから、この事件は途中で発覚したようですが、すべての不正送金が行われたとすると、被害総額は 10億ドルに上ったとのことです。バングラデシュ中銀によると、ハッカーは中銀のシステムに不正侵入し、送金手続きに必要な認証情報を入手し、フィリピンとスリランカへ向けて、30回以上の送金を行おうとしたようです。今日の記事で指摘されているメディカル/ヘルスケアの情報は、他への転売などを狙った犯行なのでしょうが、いまや、大手の銀行までもが、このようなアタックを受けて、大きな損害を出すという世の中になってきたようです。 どこに、どのような問題があったのか、早く解明されて欲しいですね。IoT が話題を集めていますが、いろいろな意味で、セキュリティに関する見直しが、要求されているような気がします。 _AC Stamp
ーーーーー
<関連>
IoT Security の調査: 黎明期の IoT デバイスは、セキュリティを考慮しないものが大半を占める
Enterprise Mobile の調査: セキュリティとインテグレーションが心配だが、乗り遅れるのも怖い
Facebook の セキュリティ 5−STEP には、なんと! 遺書コンタクトまで含まれている!
最凶の Android マルウェア: root 権限を取得し、ファクトリ・リセットでも削除できない!
米諜報機関 NSA は、どのようにして暗号を解析したのか? その手法が明らかになってきた!
 

Comments Off on Security の調査: 2016年は最悪の年になるという、いくつかの予測を整理する

%d bloggers like this: