Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡

Kasperskyは、2018年にワールドワイドで同社が調査依頼を受けたインシデントの動向を取りまとめた。ランサムウェアをはじめ、実際に被害が表面化してから調査依頼を受けたものが5割超を占めている。

同社によると、インシデント調査の依頼は、ロシアや旧ソ連地域の国家で構成されるCIS地域が48%を占めており、南米が19%、ヨーロッパが16%で続いた。

さらに中東が6%、米国、アジア太平洋地域、アフリカがそれぞれ3%となっている。調査を実施したおもな業種を見ると、33%が金融機関で、30%が行政機関、22%が製造業だった。

同社によれば、同社が調査を行った44%は、ネットワーク内で疑わしい活動やファイルを発見するなど初期段階に依頼されていた。

一方、約56%については、ランサムウェアによる暗号化、不正送金の発生、DoS攻撃など、実際に被害が確認されたあとに依頼されたものだったという。

20191004_ka_001.jpg
調査内容の内訳(グラフ:Kaspersky)

(Security NEXT - 2019/10/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
CSIRTの倫理規範「EthicsfIRST」の日本語版を公開 - JPCERT/CC
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定
「情報セキュリティ白書2020」が発刊 - 無料のPDF版も用意
2021年2Qのインシデントは減少 - スキャン行為は増加
セキュリティ専門家8人やPSIRTに感謝状 - JPCERT/CC
「JSAC2022」を2022年1月に開催、2日間に拡大 - CFPもスタート
政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も