ベライゾンジャパンは、「2015年度データ漏洩/侵害調査報告書」の日本語版エグゼクティブサマリーを公開しました。
それによると、今年分析した約8万件のセキュリティインシデントの96%が、業界ごとに異なる9種類の基本攻撃パターンに分類できるといいます。
9種類の脅威パターンは、「誤った相手へのメールの送信などの人的ミス」「クライムウェア(システムの乗っ取りを目的とした各種マルウェア)」「内部者および特権保持者による不正使用」「物理的窃取および紛失」「ウェブアプリケーション攻撃」「DoS攻撃」「国家スパイ活動」「POSへの侵入」「ペイメントカードスキミング」。
2015年度では業界別のセキュリティインシデントの83%に上位3種類の脅威パターンが関連していたことを示されています。サイバー攻撃の洗練度は向上しているものの、サイバー攻撃の大半(70%)はフィッシングやハッキングなどの旧来の手法を組み合わせて二次的被害者を関与させ、複雑な侵害を行っているとしています。
