Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティ侵害発覚まで平均520日 - 狙いは役員の「メール」

アジア太平洋地域が、他地域と比較してセキュリティ侵害を受けてから発覚するまで長期間を要しており、平均で520日に及ぶとの調査結果をファイア・アイが取りまとめた。

20160929_fe_002.jpg
発覚までの平均日数
20160929_fe_004.jpg日数以外の傾向(表:ファイア・アイ)

同社が2015年に対応したインシデント調査において、セキュリティ侵害が発生から発覚まで要した時間を取りまとめたもの。

ここで言うセキュリティ侵害は単なるマルウェアの侵入や感染ではなく、マルウェアによるコールバック通信の発生などを指しているという。

ワールドワイドでは、発覚まで平均146日。これに対して「ヨーロッパ、中東、アフリカ地域」では469日、さらにアジア太平洋地域にいたっては、520日と1年半近くを要していた。

調査対象の件数が多く、全体に占める割合が高い米国では平均100日ほどと縮小傾向が見られるが、ヨーロッパやアジア地域で長期化が顕著で、全体の平均日数を引き上げる結果となった。

(Security NEXT - 2016/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
2022年1Qの脆弱性DB登録は3780件 - 5四半期ぶりに減少
2021年のランサム被害報告は146件 - 目立つVPN経由の侵入
ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく
2月下旬より「Emotet」のC2通信急増 - 平日多く、週末に低下
「JVN iPedia」、2021年4Q登録は4676件 - 前期比1.4倍に
2021年上半期の開示要請は2037件、70%に対応 - LINE
4割強「コロナ禍でネットのトラブル増えた」
初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
ダークネット宛てのパケット数が増加傾向 - クルウィットら調査