Agile Cat — in the cloud

サイバー攻撃の 60% にインサイダーが絡んでいる: IBM のデータを1枚のチャートで!

Posted in IBM, Research, Security by agilecat.cloud on July 15, 2016
Most Cyber Attacks Are An Inside Job
Martin Armstrong – Jun 9, 2016
https://www.statista.com/chart/4994/most-cyber-attacks-are-an-inside-job/
 
_ Statista
 
Cyber attacks are a constant threat to businesses around the world with vast sums of money being spent to protect against them. The image of some nefarious character plotting in his or her bedroom is one most of us have when thinking about hackers and cyber criminals. While in 2015, 40 percent of attacks stemmed from ‘outsiders’, a surprising 60 percent were actually perpetrated by company insiders.
 
サイバー攻撃は、世界中の企業に対して継続的な脅威をもたらし、また、防御においては巨額の対価を費やさせている。また、ハッカーやサイバー犯罪者について考えるなら、人々の寝室に忍びこむような極悪非道な存在に、すべての人々が付きまとわれていることになる。そして、2015年においては、攻撃の 40% が部外者により引き起こされているが、残りの 60% はインサイダーにより引き起こされているという、驚くべき調査結果が明らかになった。
 
most_cyber_attacks_are_an_inside_jobClick to Large >>>
 
This chart shows the type of people that committed cyber attacks in 2015.
 
IBM, who produced the figures based on information from over 8,000 of their clients devices, revealed that although 15.5 percent of such ‘attacks’ were caused inadvertently, 44.5 percent were deemed to have been malicious.
 
IBM が、同社における 8,000 台以上のクライアント・デバイスを調査し、そこから統計値を算出した。そこで明らかになったのは、インサーダー攻撃と疑われる中の、15.5% は不注意に起因するものであり、44.5% は悪意を伴うものであったという事実だ。
 
An insider is defined as anyone who has physical or remote access to a company’s assets. IBM note that although this would often be an employee, it can also mean business partners or maintenance contractors – people you trust enough to grant system access to. Insiders not only have this access, they may also be aware of your weaknesses and thus exploit them more effectively than an outside agent might be able to.
 
ここで言うインサイダーの定義とは、同社のアセットに対して、物理的なアクセスもしくは、リモートによるアクセスが可能な人々となる。そして IBM は、その多くが従業員であるが、ビジネス・パートナーやメンテナンス契約者も含まれる点に、注意して欲しいと述べている。つまり、システムへのアクセス権を付与するほどの、十分に信頼されている社外のインサイダーが、このデータには含まれていることなる。こうした、社外のインサイダーたちは、アクセス権を有しているだけではなく、セキュリティ上の弱点も把握していると捉えるべきだ。したがって、社外の悪質な組織よりも、狡猾に振る舞うことが可能だと理解すべきなのだろう。
 
ーーーーー
research_552014年の末にハッカーたちが Sony Pictures に侵入し、大きな騒ぎに発展したことがありましたが、このときは同社内に物資的に忍び込んだことが事件の発端でした。しかし、最初のセキュリティが突破されても、セキュリティの階層を用いていれば、大量の情報流出は防げたと指摘されていたように、その後の対応策にも不備があっようです。本文で紹介されているデータですが、このような貴重なものを公開してくれた IBM に感謝です。そして、社外のインサイダーに注意すべきという、とても有益な情報を提示してくれたことにも感謝ですね。_AC Stamp
ーーーーー
<関連>
サービス・プロバイダーが暗号化に走るのは、政府が要求する情報開示に対抗するためなのか?
Google が排除したマルウェア:14本ものアプリを不正にダウンロードする悪質なものだった!
サーバー・セキュリティにおいて、自動化が必須となる理由を説明しよう
ウェアラブル と BYOD のポリシーが、企業の IT セキュリティに挑戦している
データ損失の原因を比較すると、ユーザー・エラーがハッキングを圧倒的に上回る
 

Comments Off on サイバー攻撃の 60% にインサイダーが絡んでいる: IBM のデータを1枚のチャートで!

%d bloggers like this: