サイバー攻撃の主流は“マルウェアの亜種” サイランス調査レポート公開

7月26日AIを活用したセキュリティ製品を提供する「Cylance Japan」は、過去同社の顧客に影響があったサイバー攻撃やインシデントに関するレポートを公開しました。

「サイランス脅威レポート2017」と題する調査レポートは、160カ国の政府機関や企業組織から得たデータに基づいて収集されたもので、以下4項目が要点となります。

①破壊的な攻撃は増加する中、ランサムウェアが由来する被害は、1年間で3倍に増加しており、特に医療業界への影響が際立つ
②2017年のサイバー攻撃の大半が、被害発生より9カ月以上前に確認されていた既知の脆弱性を悪用したものだった
③感染経路として多い事例は、フィッシングメールとドライブバイダウンロード
④食品業界での被害が目立っている

 

Cylance Japanの分析によると、攻撃者は既存のマルウェアを組み合わせた新種ではなく“亜種”作り出しての攻撃をとることが主流で、既存のマルウェア情報(パターンファイル)にマッチングさせた検知方法(シグネチャ検知)が回避されてしまうことから限界があるとみているようです。
 

【参考URL】
ランサムウェアと既知の脆弱性への攻撃が主流に–サイランスが動向分析