脅威検知のスピードはなぜ加速しているのか? セキュリティの「4大変化」を読み解く:CIO Dive
サイバー攻撃の脅威が増す一方で、2021年は特にアジア地域でサイバー攻撃がこれまでよりも早く検知されるようになった。この背景にはサイバー攻撃の標的にされる企業側で起きた変化がある。一方でサイバー攻撃を仕掛ける脅威者の行動も変わりつつあるという。
サイバーセキュリティ企業のMandiantが2022年4月9日に発表した「2022M-Trends report」(注1)によれば、ランサムウェアの増加やヨーロッパとアジア太平洋地域におけるサイバーセキュリティ企業の利用拡大などにより、2021年は世界的にサイバー攻撃が早く検知されるようになった。
サイバー攻撃による侵害の発生から検知までに要した日数の世界全体の中央値は、2020年の「24日」から2021年は「21日」にまで短縮されたことがMandiantの調査で明らかになった。これは主にアジア太平洋地域における短縮が影響している。
同地域における同日数の中央値は「76日」から「21日」に急減した。ヨーロッパや中東、アフリカでは「66日」から「48日」に短縮された。これらの地域では第三者機関がサイバー攻撃の大部分を検知しており、(サイバー攻撃を受けた企業自身が検知する割合の方が大きいという)これまでの傾向とは逆転した。
南北アメリカにおける侵害の発生から検知までに要した日数の中央値は「17日」で横ばいが続く。同地域の侵入の60%は外部企業や他の情報源ではなく、企業のセキュリティチームが直接検知した。
企業と攻撃者双方で起きた「4つの変化」は?
侵害の発生から検知までに要した日数の短縮は重要だ。企業や政府のネットワーク内で脅威が発見されない時間が長くなれば長くなるほど、(脅威者にとっては)システム内で横方向に移動し、機密データを盗み、認証情報を外部に流出させ、電子メールにアクセスする時間的余裕が生じるからだ。
関連記事
- サイバー攻撃の最新トレンドが判明 今狙われている業種とその手法は?
どの企業もサイバー攻撃を受ける可能性がある。サイバー攻撃の実態をまとめたレポートから、今の攻撃のトレンドと狙われやすい業種を考える。 - ゼロトラストを超えていけ――IBMが日本市場に特化したセキュリティ施策を発表
日本IBMは新たなセキュリティ戦略として「Beyond Zero Trust」を打ち出した。「オーケストレーション」「インテリジェンス」「ローカライゼーション」という3つの要素に沿ったソリューション群を提供し、顧客のセキュリティ環境を保護する。 - 全世界で悪用される脆弱性トップ15は? 各国当局が共同アラートを公開
米国やオーストラリア、カナダ、ニュージーランド、英国のセキュリティ当局らが共同で日常的に悪用されている脆弱性トップ15を発表した。該当の脆弱性が存在しているかどうかを直ちに確認し、更新することが望まれる。 - 2021年はサイバー脅威が2.25倍に AIベースの最新セキュリティを回避する攻撃が主流化
ディープインスティンクトの調査によると、2021年は最新のセキュリティ技術を備えた検知ツールを回避するなど、サイバー攻撃の高度化が進んでいることが分かった。防御側はそれに勝るセキュリティ技術の強化を継続的に図る必要がある。
© Industry Dive. All rights reserved.