The Cost of Credential Stuffing

「Ponemon Report: The Cost of Credential Stuffing (認証情報の盗み取りがもたらす損失)」のエグゼクティブサマリー

Ponemon Institute は、自社ウェブサイトのセキュリティを担当し、認証情報の盗み取りにも詳しい 569 名の IT セキュリティ担当者を対象にアンケートを実施しました。その回答をもとに Ponemon は、組織が被害を防ぐために費やすコストや、攻撃が成功した場合の金銭的被害など、認証情報の盗み取りに関する主要な統計情報を導き出しました。

本エグゼクティブサマリーでは、以下に示す特に重要な項目に焦点を当てて解説しています。

  • 認証情報の盗み取りのためのアクティビティーは、正規ユーザーのそれと区別が難しい
  • 認証情報の盗み取り攻撃の回数と深刻度は増加している
  • ほとんどの企業は、自社ウェブサイトの認証情報盗み取りのためのアクティビティーの実態を正確には把握していない