ソフォスの調査によって、2023年上半期に、攻撃開始から検知されるまでの滞留時間の中央値が8日間まで短縮されていることが明らかに
- 2023年09月15日 17:00:00
- マネー
- Dream News
- コメント
<<報道資料>>
ソフォス株式会社
ソフォスの調査によって、2023年上半期に、攻撃開始から検知されるまでの滞留時間の中央値が8日間まで短縮されていることが明らかに
~攻撃者は24時間以内に、企業の最も重要な資産であるActive Directoryに到達しており、ランサムウェア攻撃の多くは通常の営業時間外に発生している~
Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、2023年の上半期におけるサイバー攻撃者の行動や攻撃ツールについて詳しく解説した「テクノロジーリーダーのための2023年版アクティブアドバーサリーレポート」を公開しました。Sophos X-Opsは、2023年1月から7月までのソフォスのインシデント対応(IR)の事例を分析し、攻撃者の滞留時間(攻撃が開始されてから検出されるまでの時間)の中央値が、全攻撃で10日から8日に短縮され、ランサムウェア攻撃単体では5日に短縮されていることを明らかにしました。2022年には、滞在時間の中央値は15日から10日に減少しています。
Sophos X-Opsは、企業の最も重要な資産の1つであるActive Directory(以下、AD)に攻撃者が到達するまでの時間が、平均で1日未満(約16時間)になったことも報告しています。ADは通常、組織全体のIDとリソースへのアクセス権限を管理しています。つまり、攻撃者はADを使用すれば、システムの特権を簡単に昇格でき、ログインするだけで、さまざまな悪意のある活動を実行できるようになります。
ソフォスのフィールドCTOであるJohn Shierは、次のように述べています。「攻撃者の視点では、組織のADインフラストラクチャを攻撃することは理にかなっています。ADは通常、ネットワークで最も強力な特権管理システムであり、攻撃に悪用できるシステム、アプリケーション、リソース、データへの広範なアクセス権限を提供しています。攻撃者がADを乗っ取ることができれば、組織全体を乗っ取ることが可能になります。ADが攻撃を受けると、権限昇格などの影響が広範囲にわたり、修正にかかる負荷も大きいことから、重要な標的となっています。
攻撃チェーンの中でADサーバーにアクセスして制御することができれば、サイバー攻撃者には多くの利点がもたらされます。そして、検出されることなくネットワークに常駐し、次の攻撃対象を決定できます。そして、準備が整うと、制限を受けることなく組織のネットワークを攻撃できます。
ドメインが侵害されると、完全に回復するまでに長期間にわたって膨大な作業が必要となります。このような攻撃は、組織のインフラストラクチャが依存しているセキュリティ基盤そのものに損害を与えます。ADへの攻撃が成功すると、多くの場合、セキュリティチームはゼロから基盤を構築しななければなりません」
ランサムウェア攻撃の滞留時間も短くなっています。ランサムウェア攻撃は、分析したIncident Response(IR)の事例の中で最多(調査事例の69%)となっていますが、これらのランサムウェア攻撃の滞在時間の中央値はわずか5日でした。ランサムウェア攻撃の81%で、最終的なペイロードは通常の勤務時間外に実行され、平日の勤務時間内に実行された攻撃はわずか5件でした。
検出される攻撃の数は週が進むにつれて増加しています。調査対象となったランサムウェア攻撃でこの傾向は特に顕著になっています。ランサムウェア攻撃の半数近く(43%)が金曜日または土曜日に検出されています。
John Shierは、さらに次のように述べています。「これは自らの成功がもたらした結果なのかもしれません。XDRのようなテクノロジーやMDRのようなサービスが広く採用されるにつれて、攻撃をより迅速に検出する能力も向上しています。検出までの時間を短縮できれば、迅速に対応できるようになり、攻撃者が活動する時間も短くなります。同時に、サイバー犯罪者も攻撃の手口を高度化させており、特に豊富な経験があり、十分な資金があるランサムウェアのアフィリエイトは、防御が強化される中でも、攻撃を加速させています。全体的に見ると、安全性が高まっているわけではありません。
これは、ランサムウェア以外の攻撃の滞留時間が横這いになっていることからも明らかです。攻撃者は今も組織のネットワークへの侵入を続けており、攻撃するまでの時間が差し迫っていないときには、長期間常駐する傾向があります。攻撃を適切に監視していなければ、世界のどのようなツールであっても攻撃を阻止することはできません。サイバー犯罪者よりも一歩先を行く防御を確実に講ずるためには、適切なツールと継続的でプロアクティブな監視の両方が必要です。MDRを利用すると、監視をソフォスにアウトソースすることができ、プロアクティブな監視が可能になります」
「ビジネスリーダーのためのアクティブアドバーサリーレポート」(https://news.sophos.com/ja-jp/2023/08/23/active-adversary-for-tech-leaders-jp/)は、世界各国の25の業界で2023年の1月から7月までに実施されたソフォスのインシデント対応の調査に基づいて作成されています。調査対象となった組織は、6大陸33カ国にまたがります。インシデント事例の88%は、従業員1,000人未満の組織のものです。
また、本レポートは、優れたセキュリティ戦略を運用するための実用的な脅威インテリジェンスと知見をセキュリティ専門家に提供するものです。
攻撃者の行動、ツール、手法についての詳細については、「変化を続ける攻撃期間:テクノロジーリーダーのための2023年版アクティブアドバーサリーレポート」(仮題)をSophos.comから入手してご覧ください。
●詳細情報
* 150件以上のソフォスのインシデント対応事例を分析し、変化を続ける攻撃者の行動、手法、戦術を明らかにした「ビジネスリーダーのための2023年版アクティブアドバーサリレポート」
https://news.sophos.com/ja-jp/2023/08/23/active-adversary-for-tech-leaders-jp/
* ITリーダーとサイバーセキュリティリーダーの視点「サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響」
https://assets.sophos.com/X24WTUEQ/at/kspc35wm6rx3g6kw7sxr6/sophos-the-state-of-cybersecurity-2023-wpja.pdf
* 「ソフォス脅威レポート2023年版」では、サイバーセキュリティに影響を与える可能性のある脅威と傾向について解説しています。
https://www.sophos.com/ja-jp/content/security-threat-report
* Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)を購読し、Sophos X-Opsと画期的な脅威リサーチ(https://www.sophos.com/ja-jp/x-ops)の詳細をチェックしてください。
* ランサムウェアの現状2023年版
https://assets.sophos.com/X24WTUEQ/at/3wqtkksqhm96h598btmh39m3/sophos-state-of-ransomware-2023-wpja.pdf
* さまざまなランサムウェア攻撃グループ、TTP、ソフォスの最新のランサムウェア調査を参照できるランサムウェア脅威インテリジェンスセンター
https://news.sophos.com/ja-jp/2022/03/17/the-ransomware-threat-intelligence-center-jp/
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
【楽天】田中将大、大幅減に「もう期待はされていないんだなと」「一番はやりがい」一問一答
宮崎美子、経営者の投稿を不思議がる「対抗陣営による陰謀?」と思うぐらい
若狭勝弁護士、斎藤知事のPR会社への報酬支払いについて解説「キャッチフレーズや色などを…」
ヒカル、松本人志問題に違和感「こんなことぐらいであんな日本の宝をなぜ封じ込めるんだろう」
「初代タイガーマスク」66歳佐山聡の車椅子姿でも笑顔!55歳人気女子レスラーが近影2S公開
テレ朝篠塚社長、裁判終結の松本人志起用について「現状活動休止なので何もコメントできない」
若狭勝弁護士「近くで撮影した動画をSNSに載せるとなると」斎藤元彦氏とPR会社について指摘
落とした警察手帳を届けてくれたのに…愛媛県警、受理の手続き怠る
【オリックス】福田周平が背番号1を“返上”「いい結果残せてなかった」来季は65で復活目指す
コンビニ駐車場で50代男性殴られ死亡 傷害致死事件で捜査 東京
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
前澤友作氏「全ての方向で法的措置を検討します」と警告
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
3刷目の重版決定!榎原依那のファースト写真集「Inaism」から、完全未公開カットをご紹介♡
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ナイナイ岡村、鈴木紗理奈の不倫報道に複雑な思い「チクりがなければ…」
え!42歳?「我慢できなくなっちゃった」熊田曜子“透け透け入浴”超絶ボディーに悶絶の声
藤本美貴、「早く死ぬ確率が高く、不安定な」庄司智春と結婚した理由を聞かれ“一言”で回答
堀江貴文氏「批判してるやつくそ」鈴木紗理奈不倫報道巡る“岡村隆史の発言への批判”を批判
元鳥取知事の片山善博氏「かえってマイナスに作用したんじゃ」斎藤元彦氏兵庫県知事再選で分析
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
3時のヒロイン福田麻貴(32)は元アイドルだった!昔の姿がかわいいとヲタク歓喜
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
たぬかな、「あのチビやろ?」迷惑系黒人YouTuberへの苦言が物議
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
【楽天】田中将大、大幅減に「もう期待はされていないんだなと」「一番はやりがい」一問一答
宮崎美子、経営者の投稿を不思議がる「対抗陣営による陰謀?」と思うぐらい
若狭勝弁護士、斎藤知事のPR会社への報酬支払いについて解説「キャッチフレーズや色などを…」
ヒカル、松本人志問題に違和感「こんなことぐらいであんな日本の宝をなぜ封じ込めるんだろう」
「初代タイガーマスク」66歳佐山聡の車椅子姿でも笑顔!55歳人気女子レスラーが近影2S公開
テレ朝篠塚社長、裁判終結の松本人志起用について「現状活動休止なので何もコメントできない」
若狭勝弁護士「近くで撮影した動画をSNSに載せるとなると」斎藤元彦氏とPR会社について指摘
落とした警察手帳を届けてくれたのに…愛媛県警、受理の手続き怠る
コンビニ駐車場で50代男性殴られ死亡 傷害致死事件で捜査 東京
【オリックス】福田周平が背番号1を“返上”「いい結果残せてなかった」来季は65で復活目指す