「早い」「うまい」「安い」を探すサイバー攻撃者 - 実態は平均年収3万ドル未満

サイバー攻撃者は、どのような標的を好むのか。米Palo Alto Networksは、同社が後援したPonemon Instituteによるアンケート調査を発表した。

同調査は、サイバー攻撃者の視点に着目したもので、米国、英国、ドイツでサイバー攻撃に詳しいとされる379人が匿名で回答したという。回答者は79％が攻撃者のコミュニティに参加しているとしており、年間の平均収益は3万ドル未満。

今回の調査では、72％が価値の高い情報が簡単に入手できない攻撃には時間を費やさないと回答。73％はコストのかからない安上がりな標的を探していた。

また攻撃から40時間経過しても攻撃が成功しないと、多い場合で6割があきらめていた。熟練した技術を持つ攻撃者であっても、平均209時間経過しても攻撃が成功しないと、別の標的に移動していたという。

（Security NEXT - 2016/03/02 ） ツイート

PR

関連記事

「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ
「UNIZONE EX Match」の来場者写真データが閲覧可能に - JeMO
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
政府や独法関係者対象にCTFコンテスト「NISC-CTF」を開催