インシデント調査の26％がランサム被害 - 詳細調査で3割強よりAPT痕跡

ランサムウェアによる攻撃の相談がもっとも多く、全体の26％を占めている。金銭の窃取被害が11％で続いた。8％において企業アカウントよりスパムが送信されていたほか、DoS攻撃に関する依頼も3％あったという。

調査によって攻撃の痕跡が見つかった組織のうち、同社によるインシデント対応まで求めた組織は22％。

依頼組織より収集したデータを解析したところ、81％の組織から内部ネットワークにおける悪意ある活動の痕跡を発見。34％はAPT攻撃の兆候だった。

また35％よりランサムウェア、18％で不正送金マルウェアが見つかっている。さらに約4分の1の組織ではいずれかの脅威に関する痕跡が重複して見つかった。

APTの痕跡に関しては54％の金融機関より見つかっており、行政機関についても45％と平均を上回る。一方製造業では15％と平均の半分以下だが、不正送金マルウェアの検知が全体の18％と比較し、9ポイント高い27％で確認された。

ランサムウェア、APT、不正送金マルウェアが検出された割合（グラフ：Kaspersky）

（Security NEXT - 2019/10/04 ） ツイート

PR

関連記事

AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
「日本シーサート協議会」が正式名称に - 法人名と通称を統一
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
産業制御システムのインシデント対応に必要な機能を解説した手引書
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
Ivanti製品の侵害、以前のツールでは検証回避のおそれ
経営者が想定すべきインシデント発生時のダメージ - JNSA調査