2020年2Q、67％のマルウェア亜種が定義ファイルを回避

WatchGuard Technologiesは、2020年第2四半期における同社のマルウェア検知状況を取りまとめた。マルウェアの67％が、同社の定義ファイルベースによる検知を回避し、別の手段で検知されたものだった。

ワールドワイドで稼働する4万1762台の同社アプライアンスより、2020年第2四半期に収集したデータを取りまとめたもの。同期間中にこれらゲートウェイでマルウェアとしてブロックした亜種は約2813万件。前四半期から8％減となるが、テレワークの増加が、検知数の減少に影響した可能性があると同社は分析している。

定義ファイルによる検知が可能だった既知のマルウェアは33％で、のこる67％は未知のマルウェアだった。ゲートウェイにおけるベーシックなマルウェア対策で検知可能だったマルウェアの亜種は、1723万6858件で前四半期より24％減となる。

一方で、ゲートウェイの検知を通過し、クラウドベースのサンドボックスによるスキャンで検知された脅威は1029万1068件となり、前四半期から12％増加した。シグネチャやクラウドへの接続に依存せず、機械学習ベースの検知エンジンで検知したマルウェアは60万4171件で、前四半期を29％下回っている。

（Security NEXT - 2020/10/08 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9％増 - 「偽警告」が倍増
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
先週注目された記事（2024年3月17日〜2024年3月23日）
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
インシデント件数が約1割増 - 「スキャン」報告が倍増
悪意あるファイル、1日あたり約41万件 - 前年比3％増