最近Verizon Businessによって公開された「データ侵害調査報告書(DBIR)」2025は、世界的なサイバー脅威の激化を浮き彫りにしています。今年観察された最も懸念される傾向の中には、EMEA地域(ヨーロッパ、中東、アフリカ)でのシステム侵入の急増があり、攻撃の53%を占め、昨年の27%から大幅に増加しています。
この報告書は、22,000件以上のセキュリティインシデントの分析に基づいており、そのうち12,195件は確認された侵害です。主要な結論の一つは、サプライチェーンやパートナーエコシステムに関連するリスクを強調する、第三者(パートナーやサプライヤー)を含む攻撃が倍増し、分析されたケースの30%に達したことです。脆弱性の悪用もまた34%増加し、特に周辺デバイスやVPNを標的としたゼロデイ攻撃を通じて増加しています。
EMEA地域では、内部からの侵害の増加が注目されています。この地域のインシデントの約3分の1(29%)が組織内部から発生しており、意図しないエラー(19%)や不適切な使用(8%)が含まれています。比較として、これらの数字は北米では5%、APACではわずか1%に減少します。この高い割合にもかかわらず、関与する内部アクターの総数は41%減少しており、他のタイプの脅威へのリスクの移転を反映している可能性があります。
第二の攻撃ベクトルはソーシャルエンジニアリングです。フィッシングはEMEAでの侵害の19%に関与しており、この種の攻撃はしばしば認証情報の盗難やランサムウェアを含むマルウェアの導入を目的としたキャンペーンに含まれます。
この点に関して、報告書は世界中でランサムウェア攻撃が37%増加したことを指摘しています。これらの攻撃は現在、侵害の44%を占めていますが、支払われた身代金の中央値はわずかに減少しています。注目すべきもう一つの数字は、ランサムウェアの被害を受けた組織の64%が支払いを拒否したことであり、これは2年前の50%からの増加であり、危機管理の進化を示しています。
最も標的とされているセクター
報告書はセクター別のフォーカスも提供しています。製造業はスパイ活動を目的とした攻撃が6倍に増加しており(3%から20%)、医療、教育、金融のセクターは依然として主要な標的となっています。小売業では、インシデントが15%増加しており、サイバー犯罪者は支払いデータよりも顧客の認証情報や内部文書のような保護されていない資産を狙うようになっています。
Verizon BusinessのEMEA担当グループ副社長兼責任者であるSanjiv Gossainは次のようにコメントしています:
「地域での体系的な侵入の急増は強い警告信号です。組織は緊急に外部防御と内部管理メカニズムを強化し、トレーニング、強化されたアクセス制御、ゼロトラストセキュリティフレームワークへの投資を行う必要があります。」