今週の Apple の委託によるレポートは、アナリストが機密データを盗難や悪用から保護するためにエンドツーエンドの暗号化の使用を長年推奨してきた理由を改めて浮き彫りにしました。

この報告書は、マサチューセッツ工科大学の教授がテクノロジー大手のために実施した、公的に報告された侵害データに関する独立した調査に基づいています。 それは、ランサムウェア キャンペーンと信頼できるテクノロジー ベンダーに対する攻撃が、過去 XNUMX 年間でデータ侵害とこれらの侵害で侵害された記録の数の急激な増加に寄与したことを示しました。

何十億もの侵害された記録

2021 年と 2022 年に、データ侵害により 2.6 億件という驚異的な個人記録が流出しました。そのうち昨年だけで約 1.5 億件でした。 今年のこれまでの傾向からすると、2023 年にはその数はさらに高くなる可能性があります。

2023 年の最初の 20 か月間だけで、データ侵害の総数はすでに 2022 年全体の総数を 360% 上回っています。企業および組織の侵害により、2023 年 XNUMX 月末までに約 XNUMX 億 XNUMX 万人の機密記録が流出しました。

IBM の 2023 年のデータ侵害のコストと別の Forrester 調査研究のデータ。 アップルレポートは、最近侵害を経験した組織の 95% が、過去に少なくとも 12 回の侵害を経験していることを示しました。 XNUMX% が過去 XNUMX か月以内に少なくとも XNUMX 回のデータ侵害インシデントを経験していました。

ランサムウェアとベンダーの攻撃は、データ侵害の急増とその結果としての機密記録の侵害に大きく寄与しました。 たとえば、2023 年の最初の 70 か月間におけるランサムウェア攻撃の数は、2022 年の同時期と比べて 50% 増加しました。2023 年上半期にランサムウェア攻撃を経験したと報告した組織は、2022 年と比較して約 XNUMX% 増加しました。今年後半にはさらに上昇傾向にあるようです。

この調査では、組織の 98% が現在、最近少なくとも XNUMX 件のデータ侵害を経験したテクノロジー ベンダーと関係を持っていることも判明しました。 レポートには、多数の組織や個人に影響を与えた、ベンダーおよびベンダー テクノロジーが関与した侵害の例が含まれています。 フォートラ, 3CX, 進捗ソフトウェア, Microsoft.

「消費者データに対するこの脅威の増大は、企業やその他の組織が、特にクラウド上で収集、保存する暗号化されていない個人データの量が増加している結果である」とAppleは報告書の中で述べた。 「組織は、ネットワークに保存されているデータを暗号化し、復号化するキーを持っている人だけがデータを読み取れるようにすることで、ハッカーが消費者データを使用したり販売したりする可能性を減らすことができます。」

侵害により暗号化の必要性が高まる

組織がデータを使用中、転送中、保存中に暗号化する必要性は、長い間認識されてきた問題です。 盗まれたデータを悪用から保護し、盗んだデータを盗んだ人にとって役に立たないようにするデータ暗号化の有効性に異論を唱える人はほとんどいません。 PCI DSS、HIPAA、GLBA、EU の GDPR などのいくつかの規制や業界の義務では、特に保存されたデータや転送中のデータに対して暗号化が要求または推奨されています。

「暗号化は、機密情報への不正アクセスに対する強力な防御手段となります」と、Panorays の CTO 兼共同創設者である Demi Ben-Ari 氏は述べています。 暗号化により、権限のない者はデータを読み取れなくなり、データ侵害が発生した場合でもデータ漏洩のリスクが大幅に軽減されると同氏は述べています。 「盗まれたデータを無用にする暗号化の強度は、基本的な保護手段としての重要な役割を浮き彫りにしています。」

それでも、多くの組織は、Apple の調査や他の調査結果が示唆しているように、依然として足を引っ張り続けています。 データ暗号化 さまざまな理由から。 Ontinue のセキュリティ運用担当バイスプレジデントである Craig Jones 氏は、これらには、暗号化システムの複雑さ、潜在的なコスト、パフォーマンスへの影響への懸念、暗号化システムを効果的に管理するための社内専門知識の欠如などが含まれますと述べています。

中程度から難しい課題

「エンドツーエンド暗号化の実装は、組織の規模、既存のインフラストラクチャ、暗号化されるデータの種類に応じて、中程度の困難から非常に困難なまでの範囲があります」とジョーンズ氏は言います。 「慎重な計画、適切なツールとテクノロジーへの投資、そして多くの場合、データ セキュリティの認識と管理方法の文化的変化が必要です。」 多くの場合、組織はキー管理に関連する問題に遭遇することがあります。キーを紛失するとデータに永久にアクセスできなくなる可能性があるため、これは大きな問題です。 また、組織は暗号化に関連する潜在的なパフォーマンスへの影響を考慮し、既存のシステムや形式との互換性を確保する必要があるとジョーンズ氏は言います。

クラウド コンピューティングの導入が急速に進んでいることも、組織が暗号化計画を検討する際に考慮する必要があるもう 80 つの要素です。 Apple が調査したデータによると、侵害の XNUMX% にはクラウドに保存されたデータが関係していたことがわかりました。 このようなデータの暗号化は、オンプレミスでのデータの暗号化よりも困難になる可能性があります。

Qualys のサイバー脅威担当ディレクター、Ken Dunham 氏は、適切なセキュリティを実践している組織は、通常、レガシー ネットワークを完全に可視化していると述べています。 「しかし、クラウドに移行すると、実際の暗号化の長所と短所に対処するための同様の制御、可視性、管理、運用ができなくなることがよくあります。」 組織がデジタルトランスフォーメーションの取り組みを完了する一方で、レガシーテクノロジーと最新テクノロジーのハイブリッドネットワークを維持する必要があるため、さらに複雑さが増すと同氏は付け加えた。

組織が犯し得る間違いの XNUMX つは、データ暗号化をクラウド プロバイダーだけに依存することです。「クラウド プロバイダーは貴重なセキュリティ対策を提供しますが、組織はデータの暗号化について直接責任を負わなければなりません。」とベンアリ氏は言います。

同氏は、スムーズな統合を促進するために、組織が使いやすいテクノロジーを優先することを推奨しています。 段階的に導入することで、日常業務への混乱をさらに最小限に抑えることができます。

そして最後に、ボタンをクリックするだけで多くの高度な暗号化機能をユーザーに提供できるようにする、多くのクラウド プロバイダーや主要 SaaS ベンダーが提供する責任共有モデルを組織が利用することを推奨しています。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/cyberattacks-data-breaches/apple-25b-records-exposed-surge-data-breaches