アメリカのIdentity Theft Resource Center(個人情報窃盗リソースセンター)から、「2022 年データ侵害年次報告書」と題するレポートが公表されている。
原因特定できたのは、わずか34%
当該レポート結果によると、2022 年内の情報流出件数は1,802件だった。
影響を受けたとされる人口は 4 億 2,210 万名になり、2021年比で41.5%増加になるという。
原因として最も多かったのは「特定できていない」とされており、フィッシング攻撃やランサムウェアを凌ぐ割合となったという。
正確に情報流出の原因を特定できたケースは、34%だったとされている。
また、2022年度においてはサプライチェーン攻撃による被害が、マルウェアによる直接の被害数を上回る結果が出ているという。
一方、クラウド型データベースにおける被害件数は、大きく減少している傾向で最大被害数となった2020年から比較すると75%減少という結果となっているとのこと。
また、物理攻撃についても年々減少傾向となっており、2022年度は1,802 件の内46件だったという。
同センターの社長兼 CEOは、当該レポート結果から「いずれの数値もあくまで推定に過ぎない。被害の特定が困難となっている昨今において、データの信頼性が低下している。これにより、各組織や消費者が正確な対策ができない状況」とコメントしている。
【参考URL】
Identity Theft Resource Center
https://www.idtheftcenter.org/post/2022-annual-data-breach-report-reveals-near-record-number-compromises/