Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡

ランサムウェアによる攻撃の相談がもっとも多く、全体の26%を占めている。金銭の窃取被害が11%で続いた。8%において企業アカウントよりスパムが送信されていたほか、DoS攻撃に関する依頼も3%あったという。

調査によって攻撃の痕跡が見つかった組織のうち、同社によるインシデント対応まで求めた組織は22%。

依頼組織より収集したデータを解析したところ、81%の組織から内部ネットワークにおける悪意ある活動の痕跡を発見。34%はAPT攻撃の兆候だった。

また35%よりランサムウェア、18%で不正送金マルウェアが見つかっている。さらに約4分の1の組織ではいずれかの脅威に関する痕跡が重複して見つかった。

APTの痕跡に関しては54%の金融機関より見つかっており、行政機関についても45%と平均を上回る。一方製造業では15%と平均の半分以下だが、不正送金マルウェアの検知が全体の18%と比較し、9ポイント高い27%で確認された。

20191004_ka_001.jpg
ランサムウェア、APT、不正送金マルウェアが検出された割合(グラフ:Kaspersky)

(Security NEXT - 2019/10/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NICT、サイバー防御演習の教材を期間限定で無償提供
日本シーサート協議会が一般社団法人化 - 互助関係強化を推進
セキュ投資少ない企業、インシデント潜在化のリスク
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少
CISO設置組織も半数超はセキュリティの事業リスクを未評価
改正サイバーセキュリティ基本法が成立 - 「サイバーセキュリティ協議会」創設など
クラウド設定のテンプレ、設定ミスがクラウド環境全体のリスクに
NISC、企業のセキュリティ対策を法律面から解説した資料
国内SIEM市場が堅調に推移 - 2019年度は3割増見込む
初心者向けに脆弱性対策セミナーを開催 - IPA