新着情報

サイバーセキュリティに関する統計、数値、ファクト トップ50(CompTIA米国本部ブログより)

2022/02/02

米国本部ブログ:Top 50 Cybersecurity Statistics, Figures and Facts


cybersecurity-stats-facts-2022.jpgサイバーセキュリティは、ますます関心が高まっている分野です。ここ数年、サイバー脅威の種類と頻度が大幅に増加し、さらに組織内のサイバーセキュリティリスクの報告も増えてきています。企業は、データセキュリティの強化や取り組みに向け、チームを備える必要があります。本ブログから、サイバーセキュリティに関するファクトと統計データを確認し、企業にとっての脅威状況を確認してみましょう。

概要:注目すべきサイバーセキュリティのトレンド
● Microsoftによると、国家レベルの攻撃者の約80%が政府機関、シンクタンク、他の非政府組織を標的にしている
● また、Microsoftは、国家レベルによるサイバー攻撃の58%はロシアを発生源としていると報告
● 米国は、世界のサイバー攻撃の46%が米国に向けられたものであり、依然最も高い標的国となっている
● 個人情報の窃盗は、2019年に比べ、2020年には42%増加
● 今後、暗号通貨に対するガバナンスの強化が予想される
● ソーシャルメディアでは、情報の監視が強化される
● ヘルスケアは、高い標的対象とされた業界ではなかったが、セキュリティ侵害により、2020年にはヘルスケア業界に6兆ドルの損害が発生した
● IoTに対する攻撃はさらに増えると予想され、サイバーセキュリティに関してはIoTが注目される分野となっている
● 人々は、個人データの管理方法について特に注意を払うようになる
● PurpleSecによると、サイバー犯罪の98%はソーシャルエンジニアリングにより成功している


最大規模のデータ侵害とハッキングの統計データ
2021年は、ハッカー、サイバー犯罪者、サイバーセキュリティ専門家にとって、忙しい一年でした。ここでは、2021年のサイバーセキュリティ侵害のトップ5を紹介します。

● サイバーセキュリティ分析会社のCognyteは、2021年5月に50億件のデータベース侵害を経験
● LinkedInの侵害では、2021年6月から8月にかけて7億件の情報が流出
● ソーシャルメディア大手Facebookは、2021年3月に発覚した5億3,300万件以上のアカウントの情報漏えいを経験
● パキスタンの配車サービスアプリBykeaは、11月に4億件の情報漏えいを経験
● ブラジル保健省は、2021年1月に2億2,300万件の情報損失に直面


攻撃タイプ別のサイバー犯罪の統計データ
ある種のサイバー犯罪が急増しています。

● 695万件のフィッシングや詐欺ページが新たに作成され、2020年に最も多かった攻撃であったとFBIは発表している
● 4社中3社近くが2020年にフィッシング攻撃を経験した
● Impervaによると、全ウェブサイトトラフィックの25.6%が、悪質なボットトラフィックで構成されていた
● ランサムウェア攻撃は、パンデミック時には40%以上増加した
● Symantecの脅威レポートでは、標的型サイバー攻撃の65%に、スピアフィッシングメールが使用されていた


サイバーセキュリティのコンプライアンスとガバナンスの統計データ
サイバー犯罪と戦うためには、コンプライアンスとガバナンスが不可欠です。

● CSO Onlineによると、66%の企業が、来年はコンプライアンス義務によって支出が増加すると予想
● Varonisの報告によると、半数以上の企業が、全従業員がアクセスできる1,000以上のファイルを発見している


業界別のサイバー統計
IBMの報告によると、2020年に最も狙われた業界トップ5は以下の通りです。以下の統計データは、業界別の攻撃の総量を示しています。

1.金融・保険:23
2.製造業17.7%
3.エネルギー11.1
4.小売業10.2%
5.プロフェッショナルサービス8.7%


セキュリティの支出と費用統計
サイバーセキュリティ業界は、セキュリティ脅威の増加に伴い拡大しています。サイバーセキュリティにかかる費用は、ビジネスの規模や導入しようとするセキュリティサポートのレベルにより大きく異なります。セキュリティサービスにかかる費用は、中小企業、SMB、またはエンタープライズといったステータスによって大きく異なります。

● IBMなどのリーダー企業によると、サイバーセキュリティの予算はIT予算全体の9~14%で構成されるべきとしています
● Statistaは、2019年のITセキュリティ支出は408億ドルであったと報告している
● Ciscoは、大企業の50%がセキュリティに年間100万ドルを費やしていることを示した


COVID-19に関連するサイバーセキュリティ統計データ
働く環境の変化やリモートワークの必要性から、パンデミック時にはサイバー犯罪が激化し、フィッシングが最も一般的な攻撃となりました。

● PurpleSecによると、パンデミック時にはサイバーインシデントが600%増加したと報告している
● Statistaによると、COVID-19により、世界中の組織の64%がデータ侵害を経験する可能性があるとしている
● 30%は、パンデミック時にITシステムへの攻撃が増加したと述べている


サイバーセキュリティの求人統計データ
サイバーセキュリティのプロフェッショナルは、高い需要があります。サイバーセキュリティインシデントの増加により、スキルを備えたサイバーセキュリティプロフェッショナルのニーズが高まっています。

● 事実、2025年末までにサイバーセキュリティの未充足件数は350万件に上ると言われている
● 米国労働統計局によると、2020年から2030年にかけて、サイバーセキュリティの雇用市場は33%成長すると予想されている
● サイバーセキュリティのプロフェッショナルの平均賃金の中央値は103, 590ドルである


サイバーセキュリティの脅威とトレンド
パンデミックは多くの新たなサイバーセキュリティ問題を突き付け、企業はあらゆる事態に備えるための取り組みを行っています。次のようなことを予測されます。

● ソフトウェアサプライチェーンセキュリティの強化
● ランサムウェアは企業にとってより大きな問題となる
● 企業はサイバーセキュリティのためのゼロトラストフレームワークに移行している
● サードパーティプロバイダーのサイバーセキュリティ対策への監視が強化される
● 企業の保護をさらに強化するサイバー保険の台頭


サイバー犯罪による損失
サイバー犯罪は、企業にとって高額な出費となります。

● サイバー犯罪の損失は、この一年で10%上昇している
● IBMのデータによると、2021年のデータ侵害の平均損失は424万ドルであった
● Cybersecurity Venturesは、サイバー犯罪の損失は2025年までに年間10,5兆ドルに達すると予測している


サイバー攻撃から身を守る
サイバー攻撃から身を守るには、正しい教育が必要です。前述したように、サイバーインシデントのほとんどは、技術的な失敗ではなく、人為的なミスによって発生しています。

● 従業員の教育:フィッシングやメール詐欺など、さまざまな種類の攻撃を見分けることができるよう、従業員を教育する
● 多要素認証の導入:より強力な認証を要求することで、セキュリティの大幅な強化につながる
● 侵入テストの実施: ペネトレーションテストでシステムの脆弱性を評価し、弱点に対する適切な対策を講じることが可能に
● 脅威インテリジェンスの監視:脅威インテリジェンスのフィードは、新たなサイバーセキュリティの脅威に関する貴重な情報をリアルタイムで提供し、インシデントレスポンスへの協力的アプローチを可能にする


サイバーセキュリティ統計データに関するFAQ

1.サイバー攻撃にはどのようなものがありますか?
サイバー攻撃にはいくつかの種類があります。ここでは、その代表的なものを紹介します。

● フィッシング:サイバー攻撃の一種で、不正メッセージを送信し、受信者からパスワードなどの機密情報を聞き出そうとする行為
● マルウェア:ウイルス、スパイウェア、他の悪意のあるソフトウェアを使用して情報を盗み出すこと
● ランサムウェア:データが盗まれ、身代金を支払わないとデータが解放されないもの。ただし、そうしたデータは通常、支払いに関係なくダークウェブで入手できるようになってしまう
● DoS(Denial of Service)/DDoS(Distributed Denial of Service)攻撃は、システムへのアクセスを拒否し、業務を不能にさせる

2.一日にどれくらいのサイバーセキュリティ攻撃があるのでしょうか?
Forbesは、一日あたり平均26,000件のインシデントが発生していると報告しています。

3.サイバー攻撃はどれくらいの頻度で発生しているのでしょうか?
メリーランド大学のある調査では、39秒に1回の頻度でサイバー攻撃が行われているとのことです。