脅威アクターのネットワーク潜伏期間が長期化–高まるリスク

今回は「脅威アクターのネットワーク潜伏期間が長期化–高まるリスク」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバー犯罪者がネットワークへの侵入を果たした後、そのネットワーク内に潜伏し、より手の込んだ攻撃キャンペーンや、より強力な攻撃に向けた準備を整えるというケースが増えてきている。

 Sophosのサイバーセキュリティリサーチャーらは、2021年に世界中のさまざまな組織や業界を標的にして実行された攻撃を分析した。それによると、サイバー犯罪者が侵入したネットワーク内に潜伏する「滞留時間」は中央値にして15日となっており、前年の11日に比べると長期化しているという。

 滞留時間とは、ネットワーク内に潜むハッカーが、その存在を検知される、あるいはネットワークを後にするまでの時間のことであり、侵入したネットワーク内で検知を逃れ、滞留している時間を増やしているという事実は、彼らがユーザーの監視や、データの窃盗のほか、マルウェアやランサムウェアによる攻撃の準備を整えるといった悪意あるアクティビティーをより注意深く実行できることを意味している。

 Sophosの上級セキュリティアドバイザーであるJohn Shier氏は米ZDNetに対して、「ネットワーク内への侵入を許したくないという気持ちがあるのは当たり前だろうが、彼らが長期間とどまればとどまるほど、環境を完全に掌握するために時間を使えるようになる。拙速な行動を取れば、何らかのミスを誘発する可能性が高くなる」と述べた。

 同氏は「ネットワークの深部に潜り込むことで、通常では入り込めない部分に侵入でき、業務上の重大なデータを発見できるようにもなる」と付け加えた。

 サイバー犯罪者らがネットワークに最初に侵入する際の重要な手法の1つとして、パッチが適用されていないセキュリティ脆弱性を突くというものがある。Sophosの調査によると、インシデントの47%がこういった根本的原因を抱えていたという。

 最もよく用いられていた脆弱性としては、「Microsoft Exchange Server」に潜む「ProxyLogon」と「ProxyShell」の脆弱性があり、Shier氏はこれらを「幅広く用いられており、簡単に悪用できる」と形容した上で、サイバー犯罪者らが長時間ネットワーク内に潜伏できた理由の1つとして、多くの組織がセキュリティパッチを迅速に適用していなかった、あるいは依然として適用していないことを挙げている。

 この問題に悩まされている組織の中で滞留時間の中央値が最も長かったのは、中小企業(21日)と教育機関(34日)だった。

 これらの組織は多くの場合、ネットワーク内の怪しいアクティビティーを迅速に検知することはおろか、サイバーセキュリティの基本を確実に管理するための予算やリソース、十分な数の情報セキュリティ担当者を確保するために苦労を重ねている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
新潟県柏崎市、「ChatGPT」を活用した業務効率化ツールで年240時間分の工数削減へ
IT関連
2023-11-21 13:11
NTT東西、固定電話のIP網移行を段階的に実施–EDI利用者などは確認を
IT関連
2022-12-10 12:21
Netflixが従業員の多様性について最新の統計を発表、公式レポートとしては初
パブリック / ダイバーシティ
2021-01-16 04:27
ChatGPTにKubernetesのアラート対応を教えてもらう。監視ツールとChatGPTをつなげる「Kubernetes ChatGPT Bot」登場
Kubernetes
2023-01-16 09:03
量子コンピューティング時代に向け、今始めるべきこと
IT関連
2022-02-05 21:56
開発者は給与より仕事のやりやすさを望む、開発チームが使うツール数は6~10程度が最多など、GitLabの調査結果
DevOps
2024-06-27 06:12
「やるべきセキュリティ対策を実行することが防御の近道」–マイクロソフトの最新報告
IT関連
2022-11-26 01:40
NEC、社内向け生成AIサービスをセキュリティやコンタクトセンター業務に適用
IT関連
2023-09-02 13:12
患者と医師、両方からデータを得てがん治療をよりパーソナライズする仏Resilience、約51.6億円調達
IT関連
2022-01-28 22:39
NTTデータ、金融機関向けオムニチャネル対応クラウド基盤開発を表明
IT関連
2022-11-12 19:46
「Java 21」正式リリース。仮想スレッドが正式版に、入門者向けに「void main」と簡潔な記述、世代的ZGCなど新機能
Java
2023-09-20 04:33
日本の未来に大胆な決断を–キンドリルジャパン・上坂社長
IT関連
2024-01-07 16:00
freee、「freee人事労務 雇用契約」提供–「freee人事労務」上で雇用契約書の作成を可能に
IT関連
2023-11-29 20:05
オンライン講義参加者の視線をヒートマップ表示 東大とソニーが技術開発 :Innovative Tech
気になる
2021-01-28 11:42