7月26日AIを活用したセキュリティ製品を提供する「Cylance Japan」は、過去同社の顧客に影響があったサイバー攻撃やインシデントに関するレポートを公開しました。
「サイランス脅威レポート2017」と題する調査レポートは、160カ国の政府機関や企業組織から得たデータに基づいて収集されたもので、以下4項目が要点となります。
| ①破壊的な攻撃は増加する中、ランサムウェアが由来する被害は、1年間で3倍に増加しており、特に医療業界への影響が際立つ |
| ②2017年のサイバー攻撃の大半が、被害発生より9カ月以上前に確認されていた既知の脆弱性を悪用したものだった |
| ③感染経路として多い事例は、フィッシングメールとドライブバイダウンロード |
| ④食品業界での被害が目立っている |
Cylance Japanの分析によると、攻撃者は既存のマルウェアを組み合わせた新種ではなく“亜種”作り出しての攻撃をとることが主流で、既存のマルウェア情報(パターンファイル)にマッチングさせた検知方法(シグネチャ検知)が回避されてしまうことから限界があるとみているようです。
| 【参考URL】 ランサムウェアと既知の脆弱性への攻撃が主流に–サイランスが動向分析 |