2021年のセキュリティレポート「M-Trends 2021」を公開ランサムウェアの巧妙化をファイア・アイが指摘 サイバー保険の加入を検討する企業も増加

ランサムウェア攻撃が巧妙化している。米国で燃料パイプラインが攻撃を受け、運営企業が身代金を支払ったニュースは記憶に新しいが、より多額の金銭を得られるようにサイバー攻撃者は手段を巧妙化させている。

ファイア・アイは2021年6月9日、年次のセキュリティレポート「M-Trends 20211」日本語版を公開し、オンラインでM-Trends 2021の説明会を開催した。

このM-Trends 2021について、「当社の侵害調査・復旧対応や疑似攻撃などを提供するMandiantチームが、実際に世界各地で起こった侵害調査や、統計などをもとにセキュリティ脅威への洞察をまとめたものだ」とファイア・アイ執行役 副社長 日本法人CTO岩間優仁氏は紹介した。調査は2019年10月1日から2020 年9月30日にかけて行われた。

 ファイア・アイ執行役 副社長 日本法人CTO岩間優仁氏

ファイア・アイ執行役 副社長 日本法人CTO岩間優仁氏

今回の調査結果として特に強調されたのが、セキュリティ侵害から検知までにかかる日数が短縮した点だ。セキュリティ侵害の発生から検知までに要した日数の中央値を比較したところ、2019年度は56日だったのに対して、2020年は24日と2倍以上高速化した。

ファイア・アイ セキュリティ侵害の検知日数

セキュリティ侵害の発生から検知までに要した日数の中央値
日数が短縮したのは、残念ながらユーザー企業の脅威検知能力の改善したためというより、侵害件数が増加したためだという。

特に、ランサムウェアによる被害が拡大している。米国では 「ダークサイド」と呼ばれるサイバー攻撃集団が燃料パイプラインへを攻撃し、操業が約1週間停止した。運営会社コロニアル・パイプラインは犯行グループに440万ドル相当の身代金を支払ったことを認めている。

継続的にデータを窃取するタイプのマルウェアと違い、ランサムウェアは侵入から被害発生までの期間が短い。ランサムウェアが主流になったことで、結果的に脅威を検知するまでの期間が短くなったのである。

「ランサムウェアはもともと、効率的にお金を儲ける手段ではなかった。例えば、かつて猛威を振るった『WannaCry』も攻撃者の視点では、莫大な金額を入手する結果には結びついていなかったと我々は見ている。それが最近では標的型攻撃の手法と組み合わさり、ランサムウェアを用いた手法が攻撃者からすると効率的になっている」と岩間氏は話した。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。