2020年2Q、67％のマルウェア亜種が定義ファイルを回避

WatchGuard Technologiesは、2020年第2四半期における同社のマルウェア検知状況を取りまとめた。マルウェアの67％が、同社の定義ファイルベースによる検知を回避し、別の手段で検知されたものだった。

ワールドワイドで稼働する4万1762台の同社アプライアンスより、2020年第2四半期に収集したデータを取りまとめたもの。同期間中にこれらゲートウェイでマルウェアとしてブロックした亜種は約2813万件。前四半期から8％減となるが、テレワークの増加が、検知数の減少に影響した可能性があると同社は分析している。

定義ファイルによる検知が可能だった既知のマルウェアは33％で、のこる67％は未知のマルウェアだった。ゲートウェイにおけるベーシックなマルウェア対策で検知可能だったマルウェアの亜種は、1723万6858件で前四半期より24％減となる。

一方で、ゲートウェイの検知を通過し、クラウドベースのサンドボックスによるスキャンで検知された脅威は1029万1068件となり、前四半期から12％増加した。シグネチャやクラウドへの接続に依存せず、機械学習ベースの検知エンジンで検知したマルウェアは60万4171件で、前四半期を29％下回っている。

（Security NEXT - 2020/10/08 ） ツイート

PR

関連記事

2022年はランサム攻撃が前年比21％減 - 後半で増加傾向も
活かしきれないセキュリティツール、機能の重複も - Fastly調査
ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威
スマホ利用シーンの脅威トップ10を発表 - JSSEC
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」
2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
ランサム検知数が前年の約2.8倍に - カスペまとめ
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因