サイバーセキュリティに関する意外なデータ5選

1. 95%のデータ流出はたった3つの業界で起こっている

15 Alarming Cyber Security Facts and Stats | Cybint

ほとんどのデータ流出は実は「政府系」「小売」「テクノロジー」の3つの業種で起こっています。やはり機密情報を持っている政府系、決済情報を持っている小売系が多いですね。さらに、そもそも情報システム基盤上に情報がないとハッキングは不可能なのでテクノロジーが多いのも納得できます。

2. 98％のサイバー攻撃はソーシャルエンジニアリングである

2019 Cyber Security Statistics Trends & Data

この数字は驚きです。多くの企業様のセキュリティはアンチウイルスやマルウェア対策などのエンドポイントセキュリティ、または、ペネトレーションテストなどの診断などが中心ですが、この数字を見るとソーシャルエンジニアリング対策も考えなければならなくなりそうですね。

3. マルウェアは2020年で4.58倍に増加

Alarming Cybersecurity Stats: What You Need To Know For 2021

COVID-19の影響で大幅に環境が変化した2020年。その影響はサイバーセキュリティ環境にももちろん及んでいます。さまざまなデータがありますが、マルウェア（悪意のあるソフトウェア）自体は大幅に増加しました。実際、マルウェアの数は年々増えており、その傾向に拍車がかかったような形です。

4. 世界中の組織の88％が標的型フィッシングを経験している

134 Cybersecurity Statistics and Trends for 2021 | VaronisThese cybersecurity statistics for 2021 are grouped by categowww.varonis.com

サイバー攻撃を考える上でそれが無差別なものか、標的型なものかは非常に重要な違いです。なぜなら、ターゲットを絞るとハッカーはより洗練した手法を使えるからです。振り込め詐欺などで有名なフィッシングも標的型になることでより脅威になります。しかもそれが88%も経験しているとなると他人事では済ませないでしょう。

5. ほとんどの会社はデータ流出に気がつくまで半年ぐらいかかる

15 Alarming Cyber Security Facts and Stats | Cybint

連日のように報道されている情報流出ですが（参考：https://cybersecurity-jp.com/leakage-of-personal-information）、実際に被害に気がつくまでにタイムラグがあります。それが平均して半年程度となると被害の拡大（半年間あればデータを複製して頒布することなど容易です）は避けられないでしょう。

最後に

最後までお読みいただきありがとうございました！サイバーセキュリティの意外な一面が見えたかと思います。