「早い」「うまい」「安い」を探すサイバー攻撃者 - 実態は平均年収3万ドル未満
サイバー攻撃者は、どのような標的を好むのか。米Palo Alto Networksは、同社が後援したPonemon Instituteによるアンケート調査を発表した。
同調査は、サイバー攻撃者の視点に着目したもので、米国、英国、ドイツでサイバー攻撃に詳しいとされる379人が匿名で回答したという。回答者は79%が攻撃者のコミュニティに参加しているとしており、年間の平均収益は3万ドル未満。
今回の調査では、72%が価値の高い情報が簡単に入手できない攻撃には時間を費やさないと回答。73%はコストのかからない安上がりな標的を探していた。
また攻撃から40時間経過しても攻撃が成功しないと、多い場合で6割があきらめていた。熟練した技術を持つ攻撃者であっても、平均209時間経過しても攻撃が成功しないと、別の標的に移動していたという。
(Security NEXT - 2016/03/02 )
ツイート
関連リンク
PR
関連記事
ランサムウェアに感染、個人情報流出の可能性 - IDOM
「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を
ネット経由の攻撃リスクを管理する「ASM」の解説資料 - 経産省
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に
ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC
Samsung製スマホなどの既知脆弱性が攻撃の標的に - 米政府が注意喚起
米政府、マルウェア「Snake」の分析結果を公開 - 露関与と指摘
「AirPods」などApple製ヘッドフォンに脆弱性 - なりすましのおそれ
Fortinet製品のSSL VPN機能に脆弱性 - すでに悪用、侵害調査を
VMware向けログ管理製品に深刻な脆弱性 - 新版にて修正