インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
Kasperskyは、2018年にワールドワイドで同社が調査依頼を受けたインシデントの動向を取りまとめた。ランサムウェアをはじめ、実際に被害が表面化してから調査依頼を受けたものが5割超を占めている。
同社によると、インシデント調査の依頼は、ロシアや旧ソ連地域の国家で構成されるCIS地域が48%を占めており、南米が19%、ヨーロッパが16%で続いた。
さらに中東が6%、米国、アジア太平洋地域、アフリカがそれぞれ3%となっている。調査を実施したおもな業種を見ると、33%が金融機関で、30%が行政機関、22%が製造業だった。
同社によれば、同社が調査を行った44%は、ネットワーク内で疑わしい活動やファイルを発見するなど初期段階に依頼されていた。
一方、約56%については、ランサムウェアによる暗号化、不正送金の発生、DoS攻撃など、実際に被害が確認されたあとに依頼されたものだったという。

調査内容の内訳(グラフ:Kaspersky)
(Security NEXT - 2019/10/04 )
ツイート
関連リンク
PR
関連記事
政府、大型連休における対策徹底呼びかけ
まもなくゴールデンウィーク、セキュリティ体制の確認を
セキュリティ産業を創出する人材の育成を目指した「SecHack365」 - 個性を伸ばす「しくみ」
2022年1Qのインシデント、前四半期から15.2%減
重要インフラ事業者に情報共有求める、鍵となる10要素も - CISA
金融機関に対策徹底を再度要請、攻撃受けたら報告を - 金融庁
セキュリティ対策強化を再度呼びかけ、中小企業も対策を - 政府
ECサイトの無償脆弱性診断を希望する中小企業を募集 - IPA
「民間宇宙システムにおけるサイバーセキュリティ対策GL」のパブコメ実施
金融庁、サイバー攻撃対策強化を金融機関に要請 - ウクライナ情勢を受け