ソフォスのグローバル調査:ランサムウェア攻撃を受けた組織は行動や意識が変化する
- 2020年11月11日 13:30:00
- マネー
- Dream News
2020年11月11日
<<報道資料>>
ソフォス株式会社
ソフォスのグローバル調査:ランサムウェア攻撃を受けた組織は行動や意識が変化する
~ランサムウェア攻撃を受けた組織と受けていない組織とでは、自社のセキュリティ対策に対するIT管理者の自信とサイバー攻撃への対応に大きな差異があることが判明~
*本資料は2020年10月14日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です。
ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、世界的に実施した調査結果を 「サイバーセキュリティ:企業を守る人材とスキルの現状」(https://www.sophos.com/ja-jp/content/cybersecurity-the-human-challenge.aspx)として公開しました。この調査からランサムウェアの攻撃を受けた組織と受けていない組織では、大きな差異があることが明らかになりました。特に、ランサムウェアによる攻撃を受けたことがあるか否かによって、自社のセキュリティ対策に対する IT 管理者の自信やサイバー攻撃への対応に大きな差異が見られました。
例えば、ランサムウェアの攻撃を受けた組織のIT管理者はサイバー攻撃の脅威を理解しているかという質問について「著しく後れている」と認識しているケースが、攻撃を受けていない組織のIT管理者と比べて3倍近く高くなっています(17%対6%)。
ランサムウェアの攻撃を受けた組織の3分の1以上(35%)が、経験豊富なITセキュリティプロフェッショナルを採用し、雇用し続けることがサイバーセキュリティの最大の課題であると回答しています。
ランサムウェアの攻撃を受けた組織は、攻撃を受けていない組織と比べて、脅威の予防に費やす時間が少なく(42.6%対49%)、発生した脅威への対応に費やす時間が多くなっており(27%対22%)、インシデントを未然に防止することよりも、その対応に多くのリソースを費やしていることが判りました。
ソフォスの主任リサーチサイエンティストのChester Wisniewskiは、次のように述べています。「リソースを優先的に投入する領域が異なっているのは、ランサムウェアの攻撃を受けた組織では、全体的に対応すべきインシデントが多いことを示している可能性があります。しかし、同時に、複雑化しマルチステージ型になっている高度な攻撃への警戒をより強めており、攻撃が差し迫っている明確な兆候を検出して応答するために多くのリソースを費やしている可能性もあります」
SophosLabs Uncutの記事「Inside a New Ryuk Ransomware Attack(進化したRyukランサムウェア攻撃の分析)」(https://news.sophos.com/en-us/2020/10/14/inside-a-new-ryuk-ransomware-attack/)で説明しているように、ランサムウェアを操る攻撃者は戦術、技術、手順(TTP)を進化させ続けており、ITセキュリティチームは強い圧力を感じています。この記事では、Ryukランサムウェアによる最近の攻撃を分析しています。ソフォスのインシデント対応の担当者は、Ryukを使用する攻撃者は、一般に利用できる正規のツールの更新バージョンを使用し、標的のネットワークを侵害し、ランサムウェアを展開していることを突き止めました。これまでの攻撃とは異なり、最新の攻撃は極めて迅速に進行していました。従業員がフィッシングメールに添付されていた悪意のあるファイルを開いてからわずか3時間半で、攻撃者はすでにネットワークを偵察していました。そして、24時間以内に、ドメインコントローラーにアクセスし、Ryukを実行する準備をしていました。
先述のWisniewskiは次のようにも述べています。「ソフォスがRyukランサムウェア攻撃について最近行った調査は、防御側の組織が直面している問題を明らかにしています。ITセキュリティチームは、24時間365日体制で常に警戒し、攻撃ツールや攻撃者の行動についての最新の脅威インテリジェンスを完全に把握しなければなりません。今回の調査結果では、このように対応することが極めて困難な要求の影響が明確に現れています。特に、ランサムウェアの攻撃を受けた組織は、サイバー脅威に対する自社の認識について、自信を著しく失っています。しかし、ランサムウェア攻撃を受けた経験があると、経験豊富なサイバーセキュリティの専門家の重要性をより深く理解し、最新の攻撃手法を理解して特定するためにセキュリティプロフェッショナルによる脅威ハンティングをできる限り迅速に導入する必要性を強く感じるようになっているようにも思われます。理由はさまざまかもしれませんが、ランサムウェア攻撃を受けると、セキュリティについての意識や対策が大きく変わることが浮き彫りになりました」
「Inside a New Ryuk Ransomware Attack(進化したRyukランサムウェア攻撃の分析)」の詳細なレポートは、SophosLabs Uncut(https://news.sophos.com/en-us/2020/10/14/inside-a-new-ryuk-ransomware-attack/)から入手できます。このサイトでは、ソフォスの研究者や調査担当者が定期的に最新の調査結果や、MazeランサムウェアがRagnar Lockerランサムウェアを取り込んでいる状況(https://news.sophos.com/en-us/2020/09/17/maze-attackers-adopt-ragnar-locker-virtual-machine-technique/)などの重要な最新情報も発表しています。サイバーセキュリティの脅威を研究されている方は、Twitterで@SophosLabsをフォローして、リアルタイムでSophosLabs Uncutの情報を参照いただけます。
●当調査について
「サイバーセキュリティ:企業を守る人材とスキルの現状」(https://www.sophos.com/ja-jp/content/cybersecurity-the-human-challenge.aspx)の調査は、独立系の市場調査会社であるVanson Bourneが、2020年1月から2月にかけて実施しました。この調査では、米国、カナダ、ブラジル、コロンビア、メキシコ、フランス、ドイツ、英国、イタリア、オランダ、ベルギー、スペイン、スウェーデン、ポーランド、チェコ共和国、トルコ、インド、ナイジェリア、南アフリカ、オーストラリア、中国、日本、シンガポール、マレーシア、フィリピン、UAEの26カ国のIT意思決定者5,000人から回答を得ています。全回答者は、従業員数が100~5,000人以下の組織に属しています。
●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(Synchronized Security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
大谷翔平「越えてくれ」24号先頭打者弾は芯外され打球速度はメジャー移籍後最遅だった
デーモン閣下、ステージ1のがん早期発見し5月に手術していた すでに退院公表、部位は「内緒」
山里亮太、粗品をけん制「生放送で出すのは怖いよ~余計なこと言うなよ!気を付けろよ!」
オカリナ、推し活止められず高額フィギュア購入も…「だいぶ闇深いな」
【阪神】大山悠輔が激走も本塁アウト ノーバウンド好返球で虎に立ちはだかったのはまたアノ人
27歳吉本お嬢さま芸人がメイド姿公開に絶賛「萌えつきた」「かわいい」の声
小池栄子&仲野太賀、サザンオールスターズ桑田佳祐からのエールに目うるませる
丸亀製麺の「丸亀うどーなつ」が販売開始で完売店舗続出!過去の「うどんで作ったドーナッツ」と比較すると……
草なぎ剛「ミッドナイトスワン」4年のロングランに幕「作品に出会えて最高の自分になっている」
【磐田】Jリーグカレー復刻!ラモス瑠偉氏&OB吉田光範氏がトークショー 「後輩」にエール
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
霜月るな、松本人志めぐる“新証言”報道に「どうゆう事?その告発で人の人生奪ってるんやで」
22歳・元HKTタレント「最高すぎる」美バストあらわな水着姿披露「君がチャンピオン」と反響
粗品、“大物ピン芸人”同席の飲み拒否「その先輩おるなら行きません」情報暴露されスタジオ騒然
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
知事選辞退へずまりゅう怒り「俺を舐めるのも大概にしろよ?俺みたいな大物インフルエンサーと」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
水沢アキ、6億借金から節約生活「箱根のホテル素泊まり」「24時間スタジオ1人でやっている」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
松本人志飲み会参加セクシー女優「警察に相談しに行きました」報告「さすがにこれは酷すぎる」
![game_banner](/images/banner-game.png)
大谷翔平「越えてくれ」24号先頭打者弾は芯外され打球速度はメジャー移籍後最遅だった
デーモン閣下、ステージ1のがん早期発見し5月に手術していた すでに退院公表、部位は「内緒」
山里亮太、粗品をけん制「生放送で出すのは怖いよ~余計なこと言うなよ!気を付けろよ!」
オカリナ、推し活止められず高額フィギュア購入も…「だいぶ闇深いな」
【阪神】大山悠輔が激走も本塁アウト ノーバウンド好返球で虎に立ちはだかったのはまたアノ人
27歳吉本お嬢さま芸人がメイド姿公開に絶賛「萌えつきた」「かわいい」の声
小池栄子&仲野太賀、サザンオールスターズ桑田佳祐からのエールに目うるませる
丸亀製麺の「丸亀うどーなつ」が販売開始で完売店舗続出!過去の「うどんで作ったドーナッツ」と比較すると……
草なぎ剛「ミッドナイトスワン」4年のロングランに幕「作品に出会えて最高の自分になっている」
【西武】突然の豪雨!トレード加入の松原聖弥が打席に向かうと中断 応援団は「がんばれ松原」