インシデント調査の26％がランサム被害 - 詳細調査で3割強よりAPT痕跡

Kasperskyは、2018年にワールドワイドで同社が調査依頼を受けたインシデントの動向を取りまとめた。ランサムウェアをはじめ、実際に被害が表面化してから調査依頼を受けたものが5割超を占めている。

同社によると、インシデント調査の依頼は、ロシアや旧ソ連地域の国家で構成されるCIS地域が48％を占めており、南米が19％、ヨーロッパが16％で続いた。

さらに中東が6％、米国、アジア太平洋地域、アフリカがそれぞれ3％となっている。調査を実施したおもな業種を見ると、33％が金融機関で、30％が行政機関、22％が製造業だった。

同社によれば、同社が調査を行った44％は、ネットワーク内で疑わしい活動やファイルを発見するなど初期段階に依頼されていた。

一方、約56％については、ランサムウェアによる暗号化、不正送金の発生、DoS攻撃など、実際に被害が確認されたあとに依頼されたものだったという。

調査内容の内訳（グラフ：Kaspersky）

（Security NEXT - 2019/10/04 ） ツイート

PR

関連記事

2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
国家資格「登録セキスペ」の問題作成者を募集 - IPA
政府がサイバー演習、重要インフラ14分野が参加 - テレワーク環境からも
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
アクセス制御技術の研究開発情報を募集 - 政府
都が中小企業セキュ対策であらたな支援事業 - 試験的に機器設置、インシデント対応もサポート
「JSAC 2021」はオンライン開催に - 参加登録の受付を開始
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG
日本シーサート協議会、オンラインカンファレンスを開催 - 未加盟でも参加可
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加