「早い」「うまい」「安い」を探すサイバー攻撃者 - 実態は平均年収3万ドル未満

サイバー攻撃者は、どのような標的を好むのか。米Palo Alto Networksは、同社が後援したPonemon Instituteによるアンケート調査を発表した。

同調査は、サイバー攻撃者の視点に着目したもので、米国、英国、ドイツでサイバー攻撃に詳しいとされる379人が匿名で回答したという。回答者は79％が攻撃者のコミュニティに参加しているとしており、年間の平均収益は3万ドル未満。

今回の調査では、72％が価値の高い情報が簡単に入手できない攻撃には時間を費やさないと回答。73％はコストのかからない安上がりな標的を探していた。

また攻撃から40時間経過しても攻撃が成功しないと、多い場合で6割があきらめていた。熟練した技術を持つ攻撃者であっても、平均209時間経過しても攻撃が成功しないと、別の標的に移動していたという。

（Security NEXT - 2016/03/02 ） ツイート

PR

関連記事

露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
「WinRAR」に深刻な脆弱性 - ゼロデイ攻撃で判明
ビジネス交流会サイトに攻撃試行 - 攻撃遮断も一時閉鎖
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
約1年前にランサム被害、VPNで海外拠点から国内にも - ユニデンHD