ソフォスの調査によって、2023年上半期に、攻撃開始から検知されるまでの滞留時間の中央値が8日間まで短縮されていることが明らかに
- 2023年09月15日 17:00:00
- マネー
- Dream News
- コメント
<<報道資料>>
ソフォス株式会社
ソフォスの調査によって、2023年上半期に、攻撃開始から検知されるまでの滞留時間の中央値が8日間まで短縮されていることが明らかに
~攻撃者は24時間以内に、企業の最も重要な資産であるActive Directoryに到達しており、ランサムウェア攻撃の多くは通常の営業時間外に発生している~
Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、2023年の上半期におけるサイバー攻撃者の行動や攻撃ツールについて詳しく解説した「テクノロジーリーダーのための2023年版アクティブアドバーサリーレポート」を公開しました。Sophos X-Opsは、2023年1月から7月までのソフォスのインシデント対応(IR)の事例を分析し、攻撃者の滞留時間(攻撃が開始されてから検出されるまでの時間)の中央値が、全攻撃で10日から8日に短縮され、ランサムウェア攻撃単体では5日に短縮されていることを明らかにしました。2022年には、滞在時間の中央値は15日から10日に減少しています。
Sophos X-Opsは、企業の最も重要な資産の1つであるActive Directory(以下、AD)に攻撃者が到達するまでの時間が、平均で1日未満(約16時間)になったことも報告しています。ADは通常、組織全体のIDとリソースへのアクセス権限を管理しています。つまり、攻撃者はADを使用すれば、システムの特権を簡単に昇格でき、ログインするだけで、さまざまな悪意のある活動を実行できるようになります。
ソフォスのフィールドCTOであるJohn Shierは、次のように述べています。「攻撃者の視点では、組織のADインフラストラクチャを攻撃することは理にかなっています。ADは通常、ネットワークで最も強力な特権管理システムであり、攻撃に悪用できるシステム、アプリケーション、リソース、データへの広範なアクセス権限を提供しています。攻撃者がADを乗っ取ることができれば、組織全体を乗っ取ることが可能になります。ADが攻撃を受けると、権限昇格などの影響が広範囲にわたり、修正にかかる負荷も大きいことから、重要な標的となっています。
攻撃チェーンの中でADサーバーにアクセスして制御することができれば、サイバー攻撃者には多くの利点がもたらされます。そして、検出されることなくネットワークに常駐し、次の攻撃対象を決定できます。そして、準備が整うと、制限を受けることなく組織のネットワークを攻撃できます。
ドメインが侵害されると、完全に回復するまでに長期間にわたって膨大な作業が必要となります。このような攻撃は、組織のインフラストラクチャが依存しているセキュリティ基盤そのものに損害を与えます。ADへの攻撃が成功すると、多くの場合、セキュリティチームはゼロから基盤を構築しななければなりません」
ランサムウェア攻撃の滞留時間も短くなっています。ランサムウェア攻撃は、分析したIncident Response(IR)の事例の中で最多(調査事例の69%)となっていますが、これらのランサムウェア攻撃の滞在時間の中央値はわずか5日でした。ランサムウェア攻撃の81%で、最終的なペイロードは通常の勤務時間外に実行され、平日の勤務時間内に実行された攻撃はわずか5件でした。
検出される攻撃の数は週が進むにつれて増加しています。調査対象となったランサムウェア攻撃でこの傾向は特に顕著になっています。ランサムウェア攻撃の半数近く(43%)が金曜日または土曜日に検出されています。
John Shierは、さらに次のように述べています。「これは自らの成功がもたらした結果なのかもしれません。XDRのようなテクノロジーやMDRのようなサービスが広く採用されるにつれて、攻撃をより迅速に検出する能力も向上しています。検出までの時間を短縮できれば、迅速に対応できるようになり、攻撃者が活動する時間も短くなります。同時に、サイバー犯罪者も攻撃の手口を高度化させており、特に豊富な経験があり、十分な資金があるランサムウェアのアフィリエイトは、防御が強化される中でも、攻撃を加速させています。全体的に見ると、安全性が高まっているわけではありません。
これは、ランサムウェア以外の攻撃の滞留時間が横這いになっていることからも明らかです。攻撃者は今も組織のネットワークへの侵入を続けており、攻撃するまでの時間が差し迫っていないときには、長期間常駐する傾向があります。攻撃を適切に監視していなければ、世界のどのようなツールであっても攻撃を阻止することはできません。サイバー犯罪者よりも一歩先を行く防御を確実に講ずるためには、適切なツールと継続的でプロアクティブな監視の両方が必要です。MDRを利用すると、監視をソフォスにアウトソースすることができ、プロアクティブな監視が可能になります」
「ビジネスリーダーのためのアクティブアドバーサリーレポート」(https://news.sophos.com/ja-jp/2023/08/23/active-adversary-for-tech-leaders-jp/)は、世界各国の25の業界で2023年の1月から7月までに実施されたソフォスのインシデント対応の調査に基づいて作成されています。調査対象となった組織は、6大陸33カ国にまたがります。インシデント事例の88%は、従業員1,000人未満の組織のものです。
また、本レポートは、優れたセキュリティ戦略を運用するための実用的な脅威インテリジェンスと知見をセキュリティ専門家に提供するものです。
攻撃者の行動、ツール、手法についての詳細については、「変化を続ける攻撃期間:テクノロジーリーダーのための2023年版アクティブアドバーサリーレポート」(仮題)をSophos.comから入手してご覧ください。
●詳細情報
* 150件以上のソフォスのインシデント対応事例を分析し、変化を続ける攻撃者の行動、手法、戦術を明らかにした「ビジネスリーダーのための2023年版アクティブアドバーサリレポート」
https://news.sophos.com/ja-jp/2023/08/23/active-adversary-for-tech-leaders-jp/
* ITリーダーとサイバーセキュリティリーダーの視点「サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響」
https://assets.sophos.com/X24WTUEQ/at/kspc35wm6rx3g6kw7sxr6/sophos-the-state-of-cybersecurity-2023-wpja.pdf
* 「ソフォス脅威レポート2023年版」では、サイバーセキュリティに影響を与える可能性のある脅威と傾向について解説しています。
https://www.sophos.com/ja-jp/content/security-threat-report
* Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)を購読し、Sophos X-Opsと画期的な脅威リサーチ(https://www.sophos.com/ja-jp/x-ops)の詳細をチェックしてください。
* ランサムウェアの現状2023年版
https://assets.sophos.com/X24WTUEQ/at/3wqtkksqhm96h598btmh39m3/sophos-state-of-ransomware-2023-wpja.pdf
* さまざまなランサムウェア攻撃グループ、TTP、ソフォスの最新のランサムウェア調査を参照できるランサムウェア脅威インテリジェンスセンター
https://news.sophos.com/ja-jp/2022/03/17/the-ransomware-threat-intelligence-center-jp/
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
Loading...
アクセスランキング
田中みな実が赤裸々告白「私、初めてお付き合いしたのは…」交際した男性人数にも言及
三太郎が夜空をジャック!—日本初・3都市同時の「au Starlink Direct ドローンショー」初日4/12(土)開催
南野拓実が先制、今季リーグ戦5点目 モナコはマルセイユとの直接対決を3-0で制して2位浮上
JAL、「空飛ぶクルマ」体感する没入シアター開設【大阪・関西万博】
5人組男性グループMYNAME、来日ライブに横浜熱狂「楽しみにしてください」新アルバム発売
“彫刻ボディ”の累累、「美の極み」血管浮き出てる真っ白な肌にセクシーランジェリー姿で開脚ポーズ披露
前田大然が今季公式戦31点目、旗手怜央も2発で初のシーズン2桁到達 セルティック4連覇目前
「桜が似合う美人」塩越柚歩、オレンジ春物セーター姿で花見ショット「モデルさん」「女優?」
29歳TBS女性アナがパックリ!美背中解放!大胆露出のトップス姿を披露した「アミーゴ」
60歳元祖トレンディー女優は現在金髪!奈良県の日本酒イベントに前参議院議員と登場、夫も俳優
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目
自称広末涼子容疑者逮捕「涙出てくる。悔しい」“本物”は全国TVで社長の苦悩語ったばかり
広末涼子容疑者の逮捕は“異例”弁護士見解に小説家の医師「我々はサンドバッグじゃなくて人間」
広末涼子容疑者 事件当時、受け答え難しい状況 看護師への傷害容疑
「普通は逮捕される事案ではない」広末涼子容疑者現行犯逮捕の“異例さ”背景を著名弁護士が解説
石橋貴明のがん公表動画“削除”にネット困惑「どういうこと?病気嘘だったってこと?」
孤独のグルメで旨そうだった「トマトの酢漬け」のおいしい作り方! フレッシュな旨味がキューッとくるっ
サンド富澤たけし、漫才中に観客がゾロゾロと途中離席「帰るんですか?!」驚きのその理由とは?
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
【おすすめアニメ50選】完結済み!定番から最新作まで!
中居正広氏、14年前に脳科学者が「女性におぼれて芸能界追放」と“予言” X騒然「すごい」
「中居正広」Xトレンド入り、第三者委員会の調査報告書にツッコミ殺到「こりゃ酷い」の声
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
Tips
おすすめ
田中みな実が赤裸々告白「私、初めてお付き合いしたのは…」交際した男性人数にも言及
三太郎が夜空をジャック!—日本初・3都市同時の「au Starlink Direct ドローンショー」初日4/12(土)開催
南野拓実が先制、今季リーグ戦5点目 モナコはマルセイユとの直接対決を3-0で制して2位浮上
JAL、「空飛ぶクルマ」体感する没入シアター開設【大阪・関西万博】
5人組男性グループMYNAME、来日ライブに横浜熱狂「楽しみにしてください」新アルバム発売
“彫刻ボディ”の累累、「美の極み」血管浮き出てる真っ白な肌にセクシーランジェリー姿で開脚ポーズ披露
前田大然が今季公式戦31点目、旗手怜央も2発で初のシーズン2桁到達 セルティック4連覇目前
「桜が似合う美人」塩越柚歩、オレンジ春物セーター姿で花見ショット「モデルさん」「女優?」
29歳TBS女性アナがパックリ!美背中解放!大胆露出のトップス姿を披露した「アミーゴ」
60歳元祖トレンディー女優は現在金髪!奈良県の日本酒イベントに前参議院議員と登場、夫も俳優