ソフォスのグローバル調査:ランサムウェア攻撃を受けた組織は行動や意識が変化する
- 2020年11月11日 13:30:00
- マネー
- Dream News
2020年11月11日
<<報道資料>>
ソフォス株式会社
ソフォスのグローバル調査:ランサムウェア攻撃を受けた組織は行動や意識が変化する
~ランサムウェア攻撃を受けた組織と受けていない組織とでは、自社のセキュリティ対策に対するIT管理者の自信とサイバー攻撃への対応に大きな差異があることが判明~
*本資料は2020年10月14日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です。
ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、世界的に実施した調査結果を 「サイバーセキュリティ:企業を守る人材とスキルの現状」(https://www.sophos.com/ja-jp/content/cybersecurity-the-human-challenge.aspx)として公開しました。この調査からランサムウェアの攻撃を受けた組織と受けていない組織では、大きな差異があることが明らかになりました。特に、ランサムウェアによる攻撃を受けたことがあるか否かによって、自社のセキュリティ対策に対する IT 管理者の自信やサイバー攻撃への対応に大きな差異が見られました。
例えば、ランサムウェアの攻撃を受けた組織のIT管理者はサイバー攻撃の脅威を理解しているかという質問について「著しく後れている」と認識しているケースが、攻撃を受けていない組織のIT管理者と比べて3倍近く高くなっています(17%対6%)。
ランサムウェアの攻撃を受けた組織の3分の1以上(35%)が、経験豊富なITセキュリティプロフェッショナルを採用し、雇用し続けることがサイバーセキュリティの最大の課題であると回答しています。
ランサムウェアの攻撃を受けた組織は、攻撃を受けていない組織と比べて、脅威の予防に費やす時間が少なく(42.6%対49%)、発生した脅威への対応に費やす時間が多くなっており(27%対22%)、インシデントを未然に防止することよりも、その対応に多くのリソースを費やしていることが判りました。
ソフォスの主任リサーチサイエンティストのChester Wisniewskiは、次のように述べています。「リソースを優先的に投入する領域が異なっているのは、ランサムウェアの攻撃を受けた組織では、全体的に対応すべきインシデントが多いことを示している可能性があります。しかし、同時に、複雑化しマルチステージ型になっている高度な攻撃への警戒をより強めており、攻撃が差し迫っている明確な兆候を検出して応答するために多くのリソースを費やしている可能性もあります」
SophosLabs Uncutの記事「Inside a New Ryuk Ransomware Attack(進化したRyukランサムウェア攻撃の分析)」(https://news.sophos.com/en-us/2020/10/14/inside-a-new-ryuk-ransomware-attack/)で説明しているように、ランサムウェアを操る攻撃者は戦術、技術、手順(TTP)を進化させ続けており、ITセキュリティチームは強い圧力を感じています。この記事では、Ryukランサムウェアによる最近の攻撃を分析しています。ソフォスのインシデント対応の担当者は、Ryukを使用する攻撃者は、一般に利用できる正規のツールの更新バージョンを使用し、標的のネットワークを侵害し、ランサムウェアを展開していることを突き止めました。これまでの攻撃とは異なり、最新の攻撃は極めて迅速に進行していました。従業員がフィッシングメールに添付されていた悪意のあるファイルを開いてからわずか3時間半で、攻撃者はすでにネットワークを偵察していました。そして、24時間以内に、ドメインコントローラーにアクセスし、Ryukを実行する準備をしていました。
先述のWisniewskiは次のようにも述べています。「ソフォスがRyukランサムウェア攻撃について最近行った調査は、防御側の組織が直面している問題を明らかにしています。ITセキュリティチームは、24時間365日体制で常に警戒し、攻撃ツールや攻撃者の行動についての最新の脅威インテリジェンスを完全に把握しなければなりません。今回の調査結果では、このように対応することが極めて困難な要求の影響が明確に現れています。特に、ランサムウェアの攻撃を受けた組織は、サイバー脅威に対する自社の認識について、自信を著しく失っています。しかし、ランサムウェア攻撃を受けた経験があると、経験豊富なサイバーセキュリティの専門家の重要性をより深く理解し、最新の攻撃手法を理解して特定するためにセキュリティプロフェッショナルによる脅威ハンティングをできる限り迅速に導入する必要性を強く感じるようになっているようにも思われます。理由はさまざまかもしれませんが、ランサムウェア攻撃を受けると、セキュリティについての意識や対策が大きく変わることが浮き彫りになりました」
「Inside a New Ryuk Ransomware Attack(進化したRyukランサムウェア攻撃の分析)」の詳細なレポートは、SophosLabs Uncut(https://news.sophos.com/en-us/2020/10/14/inside-a-new-ryuk-ransomware-attack/)から入手できます。このサイトでは、ソフォスの研究者や調査担当者が定期的に最新の調査結果や、MazeランサムウェアがRagnar Lockerランサムウェアを取り込んでいる状況(https://news.sophos.com/en-us/2020/09/17/maze-attackers-adopt-ragnar-locker-virtual-machine-technique/)などの重要な最新情報も発表しています。サイバーセキュリティの脅威を研究されている方は、Twitterで@SophosLabsをフォローして、リアルタイムでSophosLabs Uncutの情報を参照いただけます。
●当調査について
「サイバーセキュリティ:企業を守る人材とスキルの現状」(https://www.sophos.com/ja-jp/content/cybersecurity-the-human-challenge.aspx)の調査は、独立系の市場調査会社であるVanson Bourneが、2020年1月から2月にかけて実施しました。この調査では、米国、カナダ、ブラジル、コロンビア、メキシコ、フランス、ドイツ、英国、イタリア、オランダ、ベルギー、スペイン、スウェーデン、ポーランド、チェコ共和国、トルコ、インド、ナイジェリア、南アフリカ、オーストラリア、中国、日本、シンガポール、マレーシア、フィリピン、UAEの26カ国のIT意思決定者5,000人から回答を得ています。全回答者は、従業員数が100~5,000人以下の組織に属しています。
●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(Synchronized Security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
ちあきなおみの楽曲がデジタル解禁 デビュー日6月10日に一挙332曲 デビュー55周年記念
【日本ハム】6失点上原健太“四球厳禁”守れず「できないことはない」テコ入れで奈良間、畔柳昇格
ザ・ローリング・ストーンズ、 「STONES TOUR ’24 HACKNEY DIAMONDS」ツアー にミズーリ州でのツアー日程を追加
【日本ハム】田宮裕涼が規定打席に到達、2安打で打率.321、リーグ3位に登場「続けていきたい」
【巨人】戸郷翔征「先制点与えない」復帰菅野智之とWエースで難所乗り切る 24日甲子園阪神戦
【ACL】元アルアイン塩谷司に聞く26日決勝第2戦「実力的には横浜が上。ただアルアインも…」
梅沢富美男「俺たちの働き場所は少なくなったけど…」印象的だった中尾彬さんの言葉
平泉成、俳優人生60年で初の映画主演「感無量。こんなすてきな映画で夢のよう」
【こんな人】引退決めた鮫島彩、答えのない葛藤を抱え続けた道のり…あの時伝えてくれた思いは
Juice=Juice植村あかり、4冊目の写真集は「やりたいことが詰まった夢のような1冊です」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
吉住、なぜかR-1グランプリの大爆笑ネタが炎上させられてしまう事態に
藤田ニコル「初めてした日」ゆうちゃみ「体位とかも全部」親に明かしたギャル的「性事情」に騒然
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
俳優の中尾彬さんが死去、81歳 幅広く活躍 トレードマークは「ねじねじ」 妻は池波志乃
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
ちあきなおみの楽曲がデジタル解禁 デビュー日6月10日に一挙332曲 デビュー55周年記念
【日本ハム】6失点上原健太“四球厳禁”守れず「できないことはない」テコ入れで奈良間、畔柳昇格
ザ・ローリング・ストーンズ、 「STONES TOUR ’24 HACKNEY DIAMONDS」ツアー にミズーリ州でのツアー日程を追加
【巨人】戸郷翔征「先制点与えない」復帰菅野智之とWエースで難所乗り切る 24日甲子園阪神戦
【日本ハム】田宮裕涼が規定打席に到達、2安打で打率.321、リーグ3位に登場「続けていきたい」
【ACL】元アルアイン塩谷司に聞く26日決勝第2戦「実力的には横浜が上。ただアルアインも…」
梅沢富美男「俺たちの働き場所は少なくなったけど…」印象的だった中尾彬さんの言葉
平泉成、俳優人生60年で初の映画主演「感無量。こんなすてきな映画で夢のよう」
【こんな人】引退決めた鮫島彩、答えのない葛藤を抱え続けた道のり…あの時伝えてくれた思いは
Juice=Juice植村あかり、4冊目の写真集は「やりたいことが詰まった夢のような1冊です」