数百万ドルの被害をもたらしたデータ侵害トップ5

進化し続けるデジタル世界において、サイバー脅威の増大は個人と組織にとって同様に重大な懸念事項となっている。大手サイバーセキュリティー企業であるWallarmは、これらの課題に最前線で取り組み、頻度と巧妙さの両方でエスカレートするオンライン攻撃の憂慮すべき傾向についての洞察を提供。今回「数百万ドルの被害をもたらしたデータ侵害トップ5」という記事を公開した。世界経済も影響を受けており、サイバー攻撃による被害は2023年だけで推定8兆ドルに上る。特にデータ盗難がまん延している問題となっており、IBMのデータ侵害コストレポートでは、高リスクの侵害により企業に400万ドル以上の損害が発生する可能性があり、その中でも最も影響を受けるのは医療部門であることが示されている。

デジタル時代では、ハッカーや悪意のある攻撃者が機密情報にアクセスする方法がますます革新的になってきている。このデータはブラックマーケットで販売されたり、身代金に使用されたりする可能性があり、個人のプライバシーや企業のセキュリティーに重大な脅威をもたらす。サイバーセキュリティー技術の進歩にもかかわらず、多くの企業はこれらの脅威を効果的に防御するための設備が整っていないと感じている。昨年は最も重大なデータ侵害がいくつか発生し、企業は賠償請求、法廷闘争、風評被害、規制上の罰金により多大な経済的損失を被りました。

注目すべきインシデントの中でも、Progress SoftwareはMOVEit Transferアプリケーションでゼロデイ脆弱性を経験し、数千の機関にわたる数百万のユーザーのデータを侵害した。サイバー犯罪シンジケートClopが主張したこの侵害は、著名な企業に影響を与え、150億ドルを超える驚異的なコストをもたらした。

同様に、T-MobileもAPIの侵害により機密顧客データの漏洩につながり、重大なセキュリティー上の欠陥に直面した。これは、通信大手にとって一連のサイバーセキュリティー障害における新たな侵害となった。これらの侵害の影響は広範囲に及んでおり、T-Mobileは3億5,000万ドルの支払いにつながった以前の事件の余波といまだに格闘中である。

ホスピタリティー業界にも被害がおよび、MGM Resorts Internationalは、ALPHVランサムウェアギャングの一派が画策したランサムウェア攻撃の犠牲となった。この攻撃により、重大な業務上の混乱と財務上の損失が発生し、同社は同四半期に1億ドルを超える純損失を被った。

Microsoftは、Exchangeeメールサーバーに対する大規模なサイバー攻撃に対処し、数万の企業や政府機関に影響を与えた。この攻撃は複数のゼロデイ脆弱性を悪用したもので、最も定評のあるテクノロジー大手にとってさえも継続的な脅威であることをはっきりと思い出させた。

First American Financial Corporationでは、ウェブサイトの設計上の欠陥に起因するのデータ漏洩事件により、9億件近くの機密記録が流出した。その後のSECの罰金は、サイバーセキュリティー規制を遵守することの重要性と、そのような措置を無視した場合の結果を強調した。これらのインシデントは、ウェブアプリケーションやAPIを通じて送信される機密データを保護するために、組織がサイバーセキュリティープロトコルを継続的に監視およびアップグレードするという重要な必要性を浮き彫りにしている。

デジタル資産の保護を求める企業は、クラウドネイティブでプラットフォームに依存せず、さまざまなプロトコルにわたってAPIやウェブアプリケーションを保護できるサイバーセキュリティーソリューションを検討する必要がある。将来の侵害を防ぐためには、脆弱性を特定し、修復プロセスを自動化することが不可欠だ。Wallarmは、リアルタイムの攻撃の検出とブロックを可能にし、サイバー脅威に関連する潜在的なコストを大幅に削減する包括的なソリューションを提供する。デジタル環境が成長を続ける中、機密情報の保護は依然として世界中の組織にとって最優先事項であり、堅牢なサイバーセキュリティー対策の重要性はどれだけ強調してもしすぎることはない。

出典：Wallarm