インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
Kasperskyは、2018年にワールドワイドで同社が調査依頼を受けたインシデントの動向を取りまとめた。ランサムウェアをはじめ、実際に被害が表面化してから調査依頼を受けたものが5割超を占めている。
同社によると、インシデント調査の依頼は、ロシアや旧ソ連地域の国家で構成されるCIS地域が48%を占めており、南米が19%、ヨーロッパが16%で続いた。
さらに中東が6%、米国、アジア太平洋地域、アフリカがそれぞれ3%となっている。調査を実施したおもな業種を見ると、33%が金融機関で、30%が行政機関、22%が製造業だった。
同社によれば、同社が調査を行った44%は、ネットワーク内で疑わしい活動やファイルを発見するなど初期段階に依頼されていた。
一方、約56%については、ランサムウェアによる暗号化、不正送金の発生、DoS攻撃など、実際に被害が確認されたあとに依頼されたものだったという。
調査内容の内訳(グラフ:Kaspersky)
(Security NEXT - 2019/10/04 )
ツイート
関連リンク
PR
関連記事
盆休みにパッチ公開日が直撃 - 夏季休暇に向けて十分な備えを
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
2Qはインシデントが約8.5%増 - フィッシングが増加
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」
「JSAC2025」は2025年1月に都内で開催 - CFPを開始
金融庁、セキュリティガイドラインや監督指針の改正でパブコメ実施
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら