「早い」「うまい」「安い」を探すサイバー攻撃者 - 実態は平均年収3万ドル未満

サイバー攻撃者は、どのような標的を好むのか。米Palo Alto Networksは、同社が後援したPonemon Instituteによるアンケート調査を発表した。

同調査は、サイバー攻撃者の視点に着目したもので、米国、英国、ドイツでサイバー攻撃に詳しいとされる379人が匿名で回答したという。回答者は79％が攻撃者のコミュニティに参加しているとしており、年間の平均収益は3万ドル未満。

今回の調査では、72％が価値の高い情報が簡単に入手できない攻撃には時間を費やさないと回答。73％はコストのかからない安上がりな標的を探していた。

また攻撃から40時間経過しても攻撃が成功しないと、多い場合で6割があきらめていた。熟練した技術を持つ攻撃者であっても、平均209時間経過しても攻撃が成功しないと、別の標的に移動していたという。

（Security NEXT - 2016/03/02 ） ツイート

PR

関連記事

ニデック子会社のサイバー攻撃被害 - データ約5万件が公開
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
先週注目された記事（2026年6月14日〜2026年6月20日）
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
「MLflow」にアクセスキーなど機密情報が流出する深刻な脆弱性
「LiteSpeed cPanel Plugin」に脆弱性 - すでに悪用も、侵害有無の確認を
「Google Cloud Apigee」にSSRF脆弱性 - トークン漏洩のおそれ