ファイア・アイは2021年6月9日、年次のセキュリティレポート「M-Trends 20211」日本語版を公開し、オンラインでM-Trends 2021の説明会を開催した。
このM-Trends 2021について、「当社の侵害調査・復旧対応や疑似攻撃などを提供するMandiantチームが、実際に世界各地で起こった侵害調査や、統計などをもとにセキュリティ脅威への洞察をまとめたものだ」とファイア・アイ執行役 副社長 日本法人CTO岩間優仁氏は紹介した。調査は2019年10月1日から2020 年9月30日にかけて行われた。
今回の調査結果として特に強調されたのが、セキュリティ侵害から検知までにかかる日数が短縮した点だ。セキュリティ侵害の発生から検知までに要した日数の中央値を比較したところ、2019年度は56日だったのに対して、2020年は24日と2倍以上高速化した。
特に、ランサムウェアによる被害が拡大している。米国では 「ダークサイド」と呼ばれるサイバー攻撃集団が燃料パイプラインへを攻撃し、操業が約1週間停止した。運営会社コロニアル・パイプラインは犯行グループに440万ドル相当の身代金を支払ったことを認めている。
継続的にデータを窃取するタイプのマルウェアと違い、ランサムウェアは侵入から被害発生までの期間が短い。ランサムウェアが主流になったことで、結果的に脅威を検知するまでの期間が短くなったのである。
「ランサムウェアはもともと、効率的にお金を儲ける手段ではなかった。例えば、かつて猛威を振るった『WannaCry』も攻撃者の視点では、莫大な金額を入手する結果には結びついていなかったと我々は見ている。それが最近では標的型攻撃の手法と組み合わさり、ランサムウェアを用いた手法が攻撃者からすると効率的になっている」と岩間氏は話した。
