Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡

Kasperskyは、2018年にワールドワイドで同社が調査依頼を受けたインシデントの動向を取りまとめた。ランサムウェアをはじめ、実際に被害が表面化してから調査依頼を受けたものが5割超を占めている。

同社によると、インシデント調査の依頼は、ロシアや旧ソ連地域の国家で構成されるCIS地域が48%を占めており、南米が19%、ヨーロッパが16%で続いた。

さらに中東が6%、米国、アジア太平洋地域、アフリカがそれぞれ3%となっている。調査を実施したおもな業種を見ると、33%が金融機関で、30%が行政機関、22%が製造業だった。

同社によれば、同社が調査を行った44%は、ネットワーク内で疑わしい活動やファイルを発見するなど初期段階に依頼されていた。

一方、約56%については、ランサムウェアによる暗号化、不正送金の発生、DoS攻撃など、実際に被害が確認されたあとに依頼されたものだったという。

20191004_ka_001.jpg
調査内容の内訳(グラフ:Kaspersky)

(Security NEXT - 2019/10/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クラウドでのデータ侵害、構成ミスが8割強 - IBM調査
中小金融機関のセキュリティ対策底上げが課題 - 金融庁
2020年度「CYDER」の受講申込が受付開始 - NICT
網屋と北大、不正アクセスの検知精度向上を目指し共同研究
政府、自治体のセキュ対策見直し - 効率化やテレワークなど視野に
NICT、サイバー防御演習の教材を期間限定で無償提供
日本シーサート協議会が一般社団法人化 - 互助関係強化を推進
セキュ投資少ない企業、インシデント潜在化のリスク
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
CISO設置組織も半数超はセキュリティの事業リスクを未評価