シスコは2018年3月27日、「年次サイバーセキュリティレポート(2018年版)」の発表に合わせて、説明会を開催した。
同レポートは、最新のサイバー攻撃の脅威と動向についてまとめたもので、今年で11回目となる。パートナー企業であるAnomali、Lumeta、Qualys、Radware、SAINT、TrapXの6社から得られた脅威情報やサイバーセキュリティの傾向に基づく結果と知見を紹介しているほか、世界26カ国3600人のCIO(最高情報責任者)やCSO(最高セキュリティ責任者)を対象に行ったアンケートの調査結果も含まれている。
まず、サイバーセキュリティの脅威について、執行役員セキュリティ事業担当の田井祥雄氏は「依然として複雑で困難な状況にある」と語った。攻撃が前例のないレベルで進化しているうえ、検出を回避する手法がより巧妙になっていること、攻撃者が新しい技術におけるセキュリティギャップを悪用するような攻撃を仕掛けていることが理由だ。
|
シスコシステムズ 執行役員セキュリティ事業担当の田井祥雄氏 |
具体例として、セキュリティを強化するための技術である暗号化を利用した悪意のあるサンドボックスバイナリは、2016年11月の19%から17年10月には70%と1年間で大幅に増加した。同じ期間に暗号化されたWebトラフィックの割合は38%から50%へと増えているが、その割合を上回っている。
また、疑わしいファイルを仮想環境に隔離して動作させ、その振る舞いを分析することで悪意の有無を判定するサンドボックスについては、攻撃者が回避パターンを絶えずテストしているという。例えば、実行したファイルを閉じる際に攻撃を仕掛けたり、PDFの中に不正なWordファイルを閉じ込めることでサンドボックスをすり抜ける手法が、攻撃者の間では広まっている。
サンドボックスを回避する様々な手法が攻撃者の間で広まっている |
田井氏は「攻撃者が次から次へと新たな手法を生み出しており、単純に技術だけで追い付こうとしてもできない状況にある」と指摘した。