マクニカネットワークスは7月8日、主催イベント「Macnica Networks DAY 2014」を開催。米FireEyeでCTOを務めるデーブ・マーケル(Dave Merkel)氏が「サイバー攻撃のグローバルトレンドと、国家による標的型攻撃事例」と題した講演を行った。同氏は調査結果を例示しながら、サイバー攻撃のいまを紹介していった。
●229日間感染に気付かず、67%のマルウェアがワンオフ物
マーケル氏が示した最初の数字が「229日」だ。これは、エンタープライズ企業が最初の感染をしてから検知されるまでにかかった平均的な日数だ。最長では2300日気付かなかったという。また、感染企業の67%が、外部からの指摘があるまで把握できていなかった。
攻撃対象となる企業の業種は、あらゆる業種がターゲットになっているものの、金融が最も多く前年比4%増の15%、続いてメディア&エンターテイメントが同7%増の13%に迫った。「全般的に狙われているが、特に知的財産集約型の企業が継続的に狙われる傾向がある」(マーケル氏)。
さらに、企業が感染したマルウェアやウイルスを感染すると、その67%はその企業を攻撃/感染するためだけに作られたワンオフ(特注)物であり、感染してバックドアなどを作成した後には85%が1時間後に消滅するようになっている。このように、特注で世界に1つだけしか存在しない上に、表面的に存在する時間も平均2時間程度なため、一般的なマルウェアやウイルス対策のパターンファイルで見つけるのは非常に困難だと指摘した。
●企業のセキュリティ対策はほとんどが"マジノ線"になっている
また、マーケル氏は現在の企業セキュリティ対策が「マジノ線」化していると指摘。マジノ線とは、第一次大戦で苦戦したフランスが来るドイツ襲来に備えて巨費を投じた防衛線。しかし、第二次世界大戦が始まるとドイツはマジノ線を回避して侵攻したため、あまり意味をなさなかったものだ。
同氏は企業のセキュリティ対策が、ほとんどマジノ線のように回避されており、実際に同社がレビューした1216組織の97%が何らかのマルウェアやウイルスに感染していたと指摘。平均して120以上のマルウェアが企業が施したセキュリティ対策を迂回して感染していたと説明した。「このように、せっかく投資したものの、実際には機能していないセキュリティ対策は多い。ツールが機能していないのに、導入した安心感から利用者に心の隙ができて感染しているケースが多々ある」とした。…
●229日間感染に気付かず、67%のマルウェアがワンオフ物
マーケル氏が示した最初の数字が「229日」だ。これは、エンタープライズ企業が最初の感染をしてから検知されるまでにかかった平均的な日数だ。最長では2300日気付かなかったという。また、感染企業の67%が、外部からの指摘があるまで把握できていなかった。
攻撃対象となる企業の業種は、あらゆる業種がターゲットになっているものの、金融が最も多く前年比4%増の15%、続いてメディア&エンターテイメントが同7%増の13%に迫った。「全般的に狙われているが、特に知的財産集約型の企業が継続的に狙われる傾向がある」(マーケル氏)。
さらに、企業が感染したマルウェアやウイルスを感染すると、その67%はその企業を攻撃/感染するためだけに作られたワンオフ(特注)物であり、感染してバックドアなどを作成した後には85%が1時間後に消滅するようになっている。このように、特注で世界に1つだけしか存在しない上に、表面的に存在する時間も平均2時間程度なため、一般的なマルウェアやウイルス対策のパターンファイルで見つけるのは非常に困難だと指摘した。
●企業のセキュリティ対策はほとんどが"マジノ線"になっている
また、マーケル氏は現在の企業セキュリティ対策が「マジノ線」化していると指摘。マジノ線とは、第一次大戦で苦戦したフランスが来るドイツ襲来に備えて巨費を投じた防衛線。しかし、第二次世界大戦が始まるとドイツはマジノ線を回避して侵攻したため、あまり意味をなさなかったものだ。
同氏は企業のセキュリティ対策が、ほとんどマジノ線のように回避されており、実際に同社がレビューした1216組織の97%が何らかのマルウェアやウイルスに感染していたと指摘。平均して120以上のマルウェアが企業が施したセキュリティ対策を迂回して感染していたと説明した。「このように、せっかく投資したものの、実際には機能していないセキュリティ対策は多い。ツールが機能していないのに、導入した安心感から利用者に心の隙ができて感染しているケースが多々ある」とした。…
0 comments:
コメントを投稿