サイバーセキュリティに関する洞察を提供する 127 件のデータ侵害統計

データ侵害は、権限のない個人が機密データにアクセスしたときに発生します。 通常、これらの侵害により、個人情報から財務記録に至るまでの機密情報が漏洩します。 動機はさまざまです。 金銭的利益を目的とするハッカーもいますが、競争上の優位性を追求したり、単に混乱を引き起こしたいだけのハッカーもいます。

企業にとって、リスクはさらに高くなります。 侵害への対処や訴訟費用の支払いなど、当面のコストが急速に増大する可能性があります。 しかし、それ以上にダメージとなるのは評判への打撃だ。

データ侵害が引き続きニュースの見出しを飾る中、企業はデータ侵害通知ソフトウェアを使用して攻撃を文書化し、当局に報告し始めています。 以下の統計から、データ侵害の主な原因とその影響を発見してください。

上位のデータ侵害統計

データ侵害は風評被害を引き起こし、罰金という経済的損失を積み上げます。 これらの統計は、業界の最近の傾向を調査します。

• 2022 年には、83% の組織が複数のデータ侵害に直面しました。
• サイバー犯罪の世界的なコストが急激に上昇しています。 2025 年までに 10 兆 5,000 億ドルに達すると見込まれており、毎年 15% の割合で成長しています。
• データレコードの損失による平均コストは 150 ドルです。
• 2023 年、データ侵害に耐えた組織のコストは世界平均で 445 万ドルに達し、過去 3 年間で 15% という大幅な増加を示しています。
• 新型コロナウイルス感染症（COVID-19）のパンデミックのさなか、2020 年 3 月にはサイバー詐欺が大幅に増加し、400% も急増しました。
• 小売、金融、ヘルスケアの顧客の 3 分の 1 は、データ侵害の被害を受けた顧客との取引をやめています。 彼らの 85% はサークル内でその事件について話しています。 33.5% はソーシャル プラットフォームで不満をためらうことなく表明しています。
• 顧客の 91% は、一度ひどい経験をした後、競合他社の製品やサービスを検討します。
• Clearview AI は、2020 年 2 月に 30 億枚以上の写真とその顧客リストを盗まれました。

• オープンソース ライブラリの欠陥により、OpenAI の ChatGPT は、ChatGPT Plus 加入者の 1.2% の 2023 年の支払い詳細を含む機密データを明らかにしました。
• セキュリティ人工知能 (AI) と自動化を採用している組織は、そうでない組織と比較して、平均 176 万ドルという驚異的な節約を実現しています。

データ侵害防止の統計

治療よりも予防​​が大切です。 侵害を可能な限り回避することが主な目標です。 すべての核心として、積極的に行動することが鍵となります。 一貫した取り組みと簡単な手順により、貴重なデータが悪者の手に渡らないように保護できます。 以下の統計は、データ侵害防止のトレンドを表しています。

• 最高情報セキュリティ責任者 (CISO) の 5 人中 3 人は、2023 年の景気減速にも関わらずサイバーセキュリティ予算が増加すると回答しました。
• 組織は 2021 年にサイバーセキュリティに 1,500 億ドル以上を費やしました。
• 企業の 63% が 2023 年にすでに生体認証システムを使用しているか、まもなく導入する予定です。
• ビジネス電子メール侵害の平均検出および封じ込め期間は 2 番目に長く、308 日でした。
• 組織の 51% が、2023 年の侵害に対応するセキュリティ対策の強化に向けて準備を進めています。この増加には、インシデント対応計画の強化、従業員のトレーニングの強化、脅威を効率的に検出して対応するツールへの投資などが含まれます。

• 組織の 73% がインシデント対応 (IR) 計画を持っていますが、それを定期的にテストしているのは 63% のみです。
• セキュリティ人工知能を利用している企業は、それを利用していない企業よりも平均して 74 日早くデータ侵害を特定し、制御しました。
• ハードウェア ベースのセキュリティ サービスへの投資は、2015 年の 20% から 17% に減少しました。これは主に、仮想セットアップでの機能が限られていたためです。
• 2023 年には、組織の 38% が IT 予算の 20% 以上をセキュリティに費やしました。

データ侵害保険の統計

ファーストパーティとサードパーティの 2 種類のデータ侵害保険が利用可能です。 自社のデータ侵害保険は、データ侵害に直面したときにすぐに受けられる支援です。 これは、調査、通知、影響を受ける当事者とのコミュニケーションなど、多くの重要な領域をカバーしています。 サードパーティのデータ侵害保険はセーフティ ネットのようなものです。 これには、訴訟費用、和解金、その他の訴訟費用が含まれます。 以下の統計では、データ侵害保険の傾向を詳しく調査しています。

• 2025 年を見据えると、サイバー保険料は 200 億ドルという驚異的な額に達すると予想されています。
• データ侵害保険請求における損失の大部分 (71%) はサイバー保険で補償されており、保険会社が 44%、被保険者が対応するのが 27% となります。
• 2013 年から 2019 年の間、サイバー保険請求の 73% はデータ侵害と危機管理が原因でした。

• データ侵害保険請求の主な費用には、フォレンジック (21%)、法的アドバイス (13%)、信用監視サービス (14%) が含まれます。
• データ侵害保険請求の 27% には、支払いがないか、一部しか支払われない免責条項が付いています。
• 製造業は、悪意のあるデータ侵害によりサイバー保険の請求に直面した事件発生率 22% でトップとなった。
• 小売および卸売部門の企業の場合、保険金請求の主なきっかけは標的型データ侵害であり、30% を占め、意図しないデータ侵害が 8% でした。
• 最近では、米国の大企業の 3 分の 2 近く (64%) がリスク移転のためにサイバー保険を選択しました。
• IT および通信部門では、保険請求の主な原因は悪意によるもの (24%) と偶発的なデータ侵害 (18%) でした。

一般的なデータ侵害統計

規模の大小を問わず企業がデータ侵害の被害に遭います。 セキュリティ対策が弱いことが原因である場合もあります。 また、巧妙なハッキング技術が原因である場合もあります。 いずれにせよ、影響は甚大です。 消費者は企業に対する信頼を失い、個人的および経済的安全が危険にさらされます。 以下の統計を調べて、最近のデータ侵害のパターンと傾向を観察してください。

• 2022 年にはランサムウェア攻撃が 13% 増加し、脅威の増大を示しています。
• 2021 年には、データ侵害の 57% が、個人データを使用した不正な金融取引やその他の詐欺に関わる個人情報の盗難につながりました。
• パンデミック中のリモートワークにより、データ侵害のリスクが高まりました。 リモート従業員の 43% が、機密データを脅威にさらすミスを犯しました。
• 悪意のある電子メールの添付ファイルの 48% は Microsoft Office ファイルです。
• 2019 年に企業の 58% が、アクセス許可設定が一貫していないフォルダーを 1,000 個以上発見し、データ管理慣行のギャップを明らかにしました。
• 2022 年にはフィッシングに起因する侵害を特定して制御するまでに平均 295 日かかり、サイバーセキュリティ分野で 3 番目に長いプロセスとなりました。
• データ侵害の 22% 以上はフィッシングによるものです。
• 重要なインフラストラクチャを監督する組織の 79% はまだゼロトラスト アーキテクチャを実装しておらず、サイバー攻撃に対して脆弱なままになっています。
• データ侵害の 45% にはクラウドベースのシステムが関係しています。

• 病院は重大なデータ侵害の主な標的であり、すべてのインシデントの 30% が医療施設で発生しています。
• 2021 年 3 月から 2022 年 2 月にかけて、データ侵害により少なくとも 4,200 万件の個人記録が流出しました。
• 2022 年上半期、米国では約 817 件のデータ侵害が報告されました。
• 2021 年のフィッシング攻撃は、データ侵害により過去 17 年間で最も被害が大きかった年の 1 つとなりました。
• 77% の企業は、攻撃やデータ侵害に適切に対処するための準備が整っていません。
• 69% の企業が、不均一なクラウド セキュリティ設定が原因でデータ侵害に遭遇しました。
• 2022 年には、すべてのデータ侵害のうち 36% がフィッシングに関連していました。
• 2021 年、データ侵害の最も一般的な原因は認証情報の侵害であり、ケースの 20% で発生しました。
• 検出と封じ込めにかかる時間は 10 日または 3.5% 短縮され、2021 年の 287 日から 2022 年には 277 日に減少しました。
• 医療分野におけるデータ侵害の脅威の 61% は、過失のある従業員が原因となっています。
• 医療や金融などの規制業界では、2022 年のデータ侵害コストの 24% は侵害から 2 年以上経過して発生しました。
• 組織の 38% は、セキュリティ チームの人員が十分であると感じています。
• Myspace は 2013 年に大規模な侵害を経験し、約 3 億 6,000 万のアカウントに影響を与えました。
• 米国では2013年から2017年にかけて約6,550件のデータ侵害が発生しており、英国の570件よりもかなり多い。
• ヘルスケアは引き続き最も標的にされた分野であり、2013 年から 2016 年の間に 2,248 件を超える侵害に直面しました。

データ侵害のコスト統計

データ侵害のコストは状況によって異なりますが、常に高額になります。 不正アクセスが発生すると、企業は即座に財務上の打撃に直面します。 侵害を修正したり、法的問題に対処したりするために専門家が必要になる場合があります。 また、影響を受ける個人への通知には代償も伴いますが、これは法律で義務付けられていることが多いです。

しかし、直接コストは氷山の一角にすぎません。 風評被害は大きな威力を発揮します。 顧客は信頼を失い、その信頼を再構築するには時間と費用がかかります。 一部の顧客は二度と戻ってこない可能性があり、収益の損失につながります。 以下の統計は、データ侵害に関連するコストを明らかにしています。

• 2022 年の一般的なデータ侵害コストは全世界で 435 万ドルでした。 米国では944万ドルに達した。
• データ侵害の余波に対処している企業は、侵害の影響を受けていない企業に比べて約 13.5% 多くの監査費用を支払っていることがわかります。
• 過去 5 年間で、データ侵害の世界平均コストは 12% 増加しました。
• 一般データ保護規則 (GDPR) に準拠しない企業は厳しい罰則にさらされ、その罰金は世界の年間売上高の最大 4% に達します。
• ネットワークのダウンタイムのコストは平均して 1 分あたり 5,600 ドル、または 1 時間あたり約 300,000 ドルになります。
• 200 日以上続くデータ侵害の場合、平均 487 万ドルの被害が発生する可能性があります。
• 2021 年に米国のデータ侵害コストが最も高く、平均 905 万ドルでした。
• ビジネスメールの侵害には、1 件あたり 24,439 ドルという高額な費用がかかります。
• 2019 年のデータ侵害によるビジネス損失の平均は 142 万ドルで、平均コスト全体の 36% を占めています。
• 悪意のある攻撃ほど高額ではありませんが、システムの不具合と人為的エラーの平均はそれぞれ 324 万ドルと 350 万ドルです。

• 第三者が侵害を引き起こした場合、コストは 37 万ドル以上増加し、平均総額は 429 万ドルになります。
• マルウェアによるデータ侵害の被害額は 260 万ドルと最も高く、僅差で Web ベースのサービス妨害 (DoS) 攻撃が続きます。
• 暗号化、脅威インテリジェンスの共有、DevSecOps を導入すると、データ侵害のコストを大幅に削減できます。 暗号化が最も効果的であることが判明し、コストが平均 360,000 ドル削減されます。
• インシデント対応計画を厳密にテストしている企業は侵害コストが低くなり、準備ができていない企業と比較して平均 123 万ドルを節約できます。

データ侵害が組織に及ぼす影響に関する統計

データ侵害は組織に大きな打撃を与えます。 彼らはただちに業務を中断し、侵害に対処するために多大なリソースを要求します。 競合他社にはこの機を捉えて顧客を誘い出し、影響を受けた組織の名を汚すチャンスがある。 統計的な観点から、データ侵害が組織に及ぼす影響について読んでください。

• データ侵害に直面した後、株式市場に上場している企業の株価は平均 7.5% 下落しました。 心配なことに、失われた価値を取り戻すのに多くは 46 日かかり、一部は完全に回復できなかった。
• 大規模なデータ侵害に対処している企業は、初年度にナスダックの業績に 8.6% 遅れをとっている傾向があります。 2年ぶりの成績差は11.9％に達する可能性がある。

• オーストラリア当局は、2021年のデータ侵害を受けてクリアビューに対し、国内でのすべての事業を停止するよう指示した。
• リモート ワーカーを抱える企業の 60% は、リモート ワーカーを持たない企業に比べて、より高いデータ侵害コストを経験しています。
• 大規模なデータ侵害を受けた組織は、その後 2 年間に新たな侵害に直面する可能性が低くなります。

史上最大のデータ侵害

一部のデータ侵害は大規模であり、デジタル環境に永続的な痕跡を残します。 Yahooの侵害は際立っています。 2013年から2014年にかけて、ハッカーはYahooの30億人のユーザー全員のデータにアクセスし、これは史上最大規模となった。 以下の統計から他の重大な侵害を発見してください。

• Okta は、サードパーティ サプライヤーの 1 社でセキュリティ侵害が発生したため、時価総額が 60 億ドル減少し、大幅な損失に直面しました。
• AT&T は 2015 年、数千のユーザー アカウントの情報が漏洩した侵害により、連邦通信委員会 (FCC) から 2,500 万ドルの罰金を課されました。
• 2018 年初めに衝撃的な事実が明らかになり、Aadhaar データベースがハッキングされ、11 億人以上のインド国民の個人情報や生体認証の詳細が暴露されました。
• 米国の Microsoft Exchange 電子メール サーバーに対する大規模なサイバー攻撃は、30,000 以上の企業に影響を与えました。 ハッカーの専門知識は 4 つの異なるゼロデイ脆弱性を悪用しました。
• AdultFriendFinder ネットワークは 2016 年にセキュリティ違反を経験し、4 億 1,200 万人のユーザーの個人データが危険にさらされました。
• 2017 年に重大なオンライン漏洩が発生し、ディープ ルート アナリティクスが誤って 2 億近くの有権者の詳細をオンラインに漏洩しました。
• 2013 年、ターゲットは 7,000 万件の侵害されたレコードのデータ侵害を認めました。
• データセキュリティ対策が不十分だったために、ファーストアメリカンファイナンシャルコーポレーションは2019年に大量のデータを漏洩させました。この攻撃は、ウェブサイトの設計とセキュリティプロトコルが不適切であることの危険性を強調しました。
• Facebookはこれまでに複数のデータ漏洩に直面しており、最も注目に値する事件の1つは2021年4月に5億3000万人を超えるユーザーの詳細を暴露した。

• 重大な侵害について、マリオット・インターナショナルは、2014年以来スターウッド予約データベースへの不正アクセスがあり、約5億人の宿泊客に影響を与えていたことを認めた。
• 2019年、AWSの元従業員ペイジ・トンプソンがCapital Oneをハッキングし、2005年から1億件以上の顧客記録とクレジットカード申請書にアクセスした。
• プレックスは、パッチが適用されていない脆弱性を悪用した侵害を受けて、2022年8月に約3,000万人のユーザーにパスワードをリセットするよう促した。 電子メールや暗号化されたパスワードなどのユーザーデータが侵害されました。
• さまざまな大手企業がデータの不正な取り扱いにより罰金を科せられています。 2018年に過去の侵害を開示しなかったことに対して1億4,800万ドルを支払ったウーバーと、2019年に児童データのプライバシー侵害に対して1億7,000万ドルを支払ったグーグルは、ほんの2つの例にすぎません。

業界別のデータ侵害統計

データ侵害がさまざまな業界にどのような影響を与えるかを理解するには、以下の統計を見てください。

健康管理

データ侵害は医療業界に大きな打撃を与えます。 患者情報が公開されるのは名前や住所だけではありません。 多くの場合、詳細な医療記録や保険情報が含まれます。 このような違反は患者の信頼を損ないます。

• 2021 年、ヘルスケア業界はランサムウェア攻撃によるダウンタイムにより、78 億ドルを超える巨額の経済的損失に直面しました。

• 医療業界は最も多くのデータ侵害を経験している業界で、憂慮すべき割合は 39% でした。
• データ侵害後、病院は広告費を 64% 増加させました。
• フロリダ州の Broward Health は、2022 年 1 月 2 日に 135 万人に影響を与える情報漏洩を発表しました。
• Shields Healthcare は、200 万人以上の個人に影響を与えた、2022 年で最も大規模なデータ侵害を報告しました。
• データ侵害により医療の平均総コストは急激に上昇しており、2020年の713万ドルから2021年には923万ドルまで増加しています。
• 2022 年 6 月、テキサス工科大学健康科学センターは、1 億 2,900 万人を超える個人に影響を与えたハッキン​​グ事件を報告しました。
• 2020 年には医療機関の 90% が少なくとも 1 件のデータ侵害に直面しました。

• 大病院はデータ侵害のホットスポットであり、重大なインシデント全体の 30% が患者の個人情報の漏洩です。
• 2020 年、医療分野における標的型データ侵害は 58% 増加し、侵害コストは 42% 増加し、12 年連続で最高を維持しました。
• 2017 年から 2019 年にかけて、健康データ侵害の影響を受ける人の数は 80% 増加しました。

ファイナンス

金融分野におけるデータ侵害は、機関が依存する信頼の基盤を揺るがします。 銀行、信用機関、投資会社が侵害された場合、その影響は甚大です。

• ヘルスケアと金融の分野では、データ侵害のライフサイクルはそれぞれ 329 日と 233 日と著しく長く続きます。
• サイバー犯罪者は、ターゲットとする各 Web サイトから 10 枚のクレジット カードを盗むフォームジャッキング攻撃によって、220 万ドルを蓄積する可能性があります。

• 金融サービス企業の 59% は 500 以上の無期限パスワードを使用しており、40% 近くには 10,000 人を超える休眠中の「ゴースト」ユーザーが存在していました。
• データ侵害は保険業界に大混乱をもたらしました。 39% は悪意によるもので、35% は偶然であることが判明しました。 この侵害により、損失と請求額が大幅に急増しました。
• 金融機関は攻撃により 597 万ドルの損害を被っており、情報漏えい費用が 2 番目に多い業界となっています。
• 2021 年から 2022 年にかけて、金融業界ではデータ侵害関連コストが 572 万ドルから 597 万ドルに増加し、4.4% 増加しました。
• 2018 年、金融業界では 137 件のデータ侵害が発生し、170 万ものアカウントが流出しました。

中小企業

中小企業 (SME) におけるデータ侵害は目立たないことが多いですが、その影響は甚大です。 中小企業は大企業ほどターゲットにならないと考えているかもしれませんが、実際はその逆です。 ハッカーは、これらを簡単に実現できる成果と見なしています。その理由は、多くの場合、大規模な組織が行うような強力なセキュリティ対策が欠けているためです。

• 2022 年のデータ侵害インシデントの 28% に小規模企業が関与しており、重大な脆弱性が浮き彫りになっています。
• 中小企業（SMB）の 60% がサイバー攻撃を受けて半年以内に廃業しました。

データ侵害の原因: 統計的概要

データ侵害はさまざまな理由で発生しますが、その理由は他のものより明らかなものもあります。 ハッカーは脆弱なセキュリティ システムや時代遅れのセキュリティ システムを悪用することが多いため、定期的にアップデートを行うことが重要です。 単純な人的ミスも重要な役割を果たします。

• 分散型サービス拒否 (DDoS) 攻撃が顕著になり、平均攻撃は 500% 増加の 26 ギガバイト/秒 (Gbps) 以上に達しています。 さらに、2020 年の初めの数か月間、これらの攻撃は 2019 年の同時期と比較して 278% 急増しました。
• 個人情報の盗難は世界のすべてのデータ侵害の 59% を占め、最も一般的な種類のインシデントとなっています。
• 2022 年のデータ侵害の 58% は内部関係者による脅威が原因でした。

• 2022 年のすべてのデータ侵害の 5 分の 1 近くは、ビジネス パートナーがセキュリティを侵害したことが原因で発生しました。
• 毎月 4,800 の Web サイトがフォームジャッキング コードの影響を受けています。
• 2022 年には、認証情報の漏洩がデータ侵害の 19% につながり、その被害額は平均 450 万ドルでした。
• 侵害の大部分 (71%) は金銭的利益によって引き起こされています。
• マルウェアが関係するインシデントのほぼ 4 分の 1 (24%) でランサムウェアが発生しています。
• 2016 年に侵害された記録の 95% は政府、小売、テクノロジー部門に属していました。
• 2019 年の外部データ侵害の 36% には組織犯罪グループが関与していました。
• データ侵害の 23% は人的ミスが原因です。
• 昨年、ハッカーはケースの 17% でフィッシングメールを利用して組織に侵入し、蔓延する脆弱性を明らかにしました。

予防は常に良いことです

企業は包括的なセキュリティ対策を優先する必要があり、個人は個人情報の保護に関して常に注意を払う必要があります。 テクノロジーは利便性を提供する一方でリスクも伴うため、サイバーセキュリティは全員の共通の責任となります。

データ侵害が発生した場合の対処法について詳しくは、こちらをご覧ください。