ソフォスの調査によって、2023年上半期に、攻撃開始から検知されるまでの滞留時間の中央値が8日間まで短縮されていることが明らかに
- 2023年09月15日 17:00:00
- マネー
- Dream News
- コメント
<<報道資料>>
ソフォス株式会社
ソフォスの調査によって、2023年上半期に、攻撃開始から検知されるまでの滞留時間の中央値が8日間まで短縮されていることが明らかに
~攻撃者は24時間以内に、企業の最も重要な資産であるActive Directoryに到達しており、ランサムウェア攻撃の多くは通常の営業時間外に発生している~
Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、2023年の上半期におけるサイバー攻撃者の行動や攻撃ツールについて詳しく解説した「テクノロジーリーダーのための2023年版アクティブアドバーサリーレポート」を公開しました。Sophos X-Opsは、2023年1月から7月までのソフォスのインシデント対応(IR)の事例を分析し、攻撃者の滞留時間(攻撃が開始されてから検出されるまでの時間)の中央値が、全攻撃で10日から8日に短縮され、ランサムウェア攻撃単体では5日に短縮されていることを明らかにしました。2022年には、滞在時間の中央値は15日から10日に減少しています。
Sophos X-Opsは、企業の最も重要な資産の1つであるActive Directory(以下、AD)に攻撃者が到達するまでの時間が、平均で1日未満(約16時間)になったことも報告しています。ADは通常、組織全体のIDとリソースへのアクセス権限を管理しています。つまり、攻撃者はADを使用すれば、システムの特権を簡単に昇格でき、ログインするだけで、さまざまな悪意のある活動を実行できるようになります。
ソフォスのフィールドCTOであるJohn Shierは、次のように述べています。「攻撃者の視点では、組織のADインフラストラクチャを攻撃することは理にかなっています。ADは通常、ネットワークで最も強力な特権管理システムであり、攻撃に悪用できるシステム、アプリケーション、リソース、データへの広範なアクセス権限を提供しています。攻撃者がADを乗っ取ることができれば、組織全体を乗っ取ることが可能になります。ADが攻撃を受けると、権限昇格などの影響が広範囲にわたり、修正にかかる負荷も大きいことから、重要な標的となっています。
攻撃チェーンの中でADサーバーにアクセスして制御することができれば、サイバー攻撃者には多くの利点がもたらされます。そして、検出されることなくネットワークに常駐し、次の攻撃対象を決定できます。そして、準備が整うと、制限を受けることなく組織のネットワークを攻撃できます。
ドメインが侵害されると、完全に回復するまでに長期間にわたって膨大な作業が必要となります。このような攻撃は、組織のインフラストラクチャが依存しているセキュリティ基盤そのものに損害を与えます。ADへの攻撃が成功すると、多くの場合、セキュリティチームはゼロから基盤を構築しななければなりません」
ランサムウェア攻撃の滞留時間も短くなっています。ランサムウェア攻撃は、分析したIncident Response(IR)の事例の中で最多(調査事例の69%)となっていますが、これらのランサムウェア攻撃の滞在時間の中央値はわずか5日でした。ランサムウェア攻撃の81%で、最終的なペイロードは通常の勤務時間外に実行され、平日の勤務時間内に実行された攻撃はわずか5件でした。
検出される攻撃の数は週が進むにつれて増加しています。調査対象となったランサムウェア攻撃でこの傾向は特に顕著になっています。ランサムウェア攻撃の半数近く(43%)が金曜日または土曜日に検出されています。
John Shierは、さらに次のように述べています。「これは自らの成功がもたらした結果なのかもしれません。XDRのようなテクノロジーやMDRのようなサービスが広く採用されるにつれて、攻撃をより迅速に検出する能力も向上しています。検出までの時間を短縮できれば、迅速に対応できるようになり、攻撃者が活動する時間も短くなります。同時に、サイバー犯罪者も攻撃の手口を高度化させており、特に豊富な経験があり、十分な資金があるランサムウェアのアフィリエイトは、防御が強化される中でも、攻撃を加速させています。全体的に見ると、安全性が高まっているわけではありません。
これは、ランサムウェア以外の攻撃の滞留時間が横這いになっていることからも明らかです。攻撃者は今も組織のネットワークへの侵入を続けており、攻撃するまでの時間が差し迫っていないときには、長期間常駐する傾向があります。攻撃を適切に監視していなければ、世界のどのようなツールであっても攻撃を阻止することはできません。サイバー犯罪者よりも一歩先を行く防御を確実に講ずるためには、適切なツールと継続的でプロアクティブな監視の両方が必要です。MDRを利用すると、監視をソフォスにアウトソースすることができ、プロアクティブな監視が可能になります」
「ビジネスリーダーのためのアクティブアドバーサリーレポート」(https://news.sophos.com/ja-jp/2023/08/23/active-adversary-for-tech-leaders-jp/)は、世界各国の25の業界で2023年の1月から7月までに実施されたソフォスのインシデント対応の調査に基づいて作成されています。調査対象となった組織は、6大陸33カ国にまたがります。インシデント事例の88%は、従業員1,000人未満の組織のものです。
また、本レポートは、優れたセキュリティ戦略を運用するための実用的な脅威インテリジェンスと知見をセキュリティ専門家に提供するものです。
攻撃者の行動、ツール、手法についての詳細については、「変化を続ける攻撃期間:テクノロジーリーダーのための2023年版アクティブアドバーサリーレポート」(仮題)をSophos.comから入手してご覧ください。
●詳細情報
* 150件以上のソフォスのインシデント対応事例を分析し、変化を続ける攻撃者の行動、手法、戦術を明らかにした「ビジネスリーダーのための2023年版アクティブアドバーサリレポート」
https://news.sophos.com/ja-jp/2023/08/23/active-adversary-for-tech-leaders-jp/
* ITリーダーとサイバーセキュリティリーダーの視点「サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響」
https://assets.sophos.com/X24WTUEQ/at/kspc35wm6rx3g6kw7sxr6/sophos-the-state-of-cybersecurity-2023-wpja.pdf
* 「ソフォス脅威レポート2023年版」では、サイバーセキュリティに影響を与える可能性のある脅威と傾向について解説しています。
https://www.sophos.com/ja-jp/content/security-threat-report
* Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)を購読し、Sophos X-Opsと画期的な脅威リサーチ(https://www.sophos.com/ja-jp/x-ops)の詳細をチェックしてください。
* ランサムウェアの現状2023年版
https://assets.sophos.com/X24WTUEQ/at/3wqtkksqhm96h598btmh39m3/sophos-state-of-ransomware-2023-wpja.pdf
* さまざまなランサムウェア攻撃グループ、TTP、ソフォスの最新のランサムウェア調査を参照できるランサムウェア脅威インテリジェンスセンター
https://news.sophos.com/ja-jp/2022/03/17/the-ransomware-threat-intelligence-center-jp/
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
Loading...
アクセスランキング
上白石萌音のドレス姿に「美しすぎる」「きれいすぎて涙出る」 美しい肩、デコルテラインで魅了
【巨人】大勢押し出し死球でサヨナラ負け 阿部監督「責められない」4連敗で首位阪神と4・5差
月面着陸に挑戦のアイスペース 最終段階で通信確立できず 不具合か
【阪神】藤川監督、佐藤輝明100号に「1打席1球に対する姿勢が常に同じ」/一問一答
Belkin、パワフルな充電アクセサリとゲーム必需品を含む新たなゲーミング製品ポートフォリオを発表
フジテレビ、港浩一元社長と大多亮元専務を提訴へ 中居正広氏問題の法的責任追及 訴訟額は未定
「ロボット審判」来季導入提案へ「各球団は非常に前向き」コミッショナー 米メディア報道
【FC東京】浦和FW長倉幹樹を期限付き移籍で獲得、新潟や岡山との争奪戦制す 松橋監督と再び共闘
夫が亡くなったら、妻の年金はいくらになる? 受給額と仕組みをやさしく解説
桂文珍「長嶋監督のような」若手噺家グランプリからスーパースター誕生願う
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
元フジ渡邊渚、スケスケ水色衣装で「タイトルにはいろんな意味を…」初写真集「6・25」発売
高嶋ちさ子“休養宣言” 突然の報告「しばらくお休みさせて頂きます。インスタも更新しないかも」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
73歳大物歌手、GACKTの「古古米は腰を抜かすほど美味しい」発言に「残念な人」
長嶋茂雄さん、ご遺体が自宅に戻る…一茂さん、三奈さんに付き添われ 王貞治氏も訪れる
長嶋茂雄さん死去 89歳 プロ野球・巨人軍終身名誉監督
有吉弘行、デートでリュック姿の男性をダサいと言う女性をバッサリ「それ言ってるヤツの…」
娘殺した同級生は自殺… 真相知れなかった母が伝えたい「命の重み」
松井秀喜氏、長嶋茂雄さんと「生前に約束したことがある」2人きりの対面終え明かす 緊急帰国
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
【おすすめアニメ50選】完結済み!定番から最新作まで!
浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」
「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
8÷2×(2+2)=の答え、ついに数学者が正解を発表!それは・・・
Tips
おすすめ
上白石萌音のドレス姿に「美しすぎる」「きれいすぎて涙出る」 美しい肩、デコルテラインで魅了
【巨人】大勢押し出し死球でサヨナラ負け 阿部監督「責められない」4連敗で首位阪神と4・5差
月面着陸に挑戦のアイスペース 最終段階で通信確立できず 不具合か
【阪神】藤川監督、佐藤輝明100号に「1打席1球に対する姿勢が常に同じ」/一問一答
Belkin、パワフルな充電アクセサリとゲーム必需品を含む新たなゲーミング製品ポートフォリオを発表
フジテレビ、港浩一元社長と大多亮元専務を提訴へ 中居正広氏問題の法的責任追及 訴訟額は未定
「ロボット審判」来季導入提案へ「各球団は非常に前向き」コミッショナー 米メディア報道
夫が亡くなったら、妻の年金はいくらになる? 受給額と仕組みをやさしく解説
【FC東京】浦和FW長倉幹樹を期限付き移籍で獲得、新潟や岡山との争奪戦制す 松橋監督と再び共闘
桂文珍「長嶋監督のような」若手噺家グランプリからスーパースター誕生願う