2016.09.27(火)

サイバー攻撃者自身に聞く防衛ラインの目安(米Palo Alto Networks)

調査・レポート・白書 調査・ホワイトペーパー

 サイバー攻撃者の年収はどのくらいなのか? 準備時間は? サイバー攻撃をあきらめるのはどのくらいの時間か?――そんなセキララな内容を「サイバー攻撃者自身」にアンケートした結果が公開されている。米Palo Alto Networksが2月に発表したものだ。

 この調査「Flipping the Economics of Attacks(攻撃の経済的価値の反転)」は、米、英、ドイツで2015年11月に行われ、「サイバー攻撃に詳しい」とされる匿名の個人379人から回答を得ている。回答者の79%は「自分は攻撃者コミュニティに参加している」と回答しているが、身元を隠すための回答で、おそらく実数はさらに高いと思われる。またコミュニティに参加していなくても「詳しい」だけでなく「実際に攻撃に荷担している」回答者も多そうだ。

 この調査結果によると、平均的な攻撃活動から得られる年収は3万ドル未満(約342万円)だった。これはサイバーセキュリティ専門家の年間平均賃金の4分の1程度だという。

 技術的に熟練したサイバー攻撃者に、攻撃の準備期間を聞くと、「一般的なセキュリティ対策の組織」で70時間、「優れたITセキュリティインフラストラクチャを持つ組織」で147時間を必要としていた。一方で、全体の72%が、「高価値の情報がすぐに得られない攻撃には、無駄な時間を使わない」としており、サイバー攻撃成功までに「40時間」かかると、そこで離脱してしまい、最大60%の攻撃が途絶えることも明らかになった。技術的に熟練した攻撃者でも、「209時間」攻撃が成功しないと別の標的に移動すると回答した。「40時間」と「200時間」というのが防衛ラインの目安となりそうだ。

 このことから、攻撃される側は、自社セキュリティを「検出」「漏えい防止」だけでなく「侵害予防」にも重点を置き、サイバー攻撃を十分に足止めすることが重要だと言える。また次世代ファイアウォール、ネットワークインテリジェンス、脅威情報の共有のようなセキュリティ製品を連携させるソリューションも有効だろう。

「サイバー攻撃者」本人たちにアンケート、年収や準備期間、あきらめるタイミングが判明

《冨岡晶@RBB TODAY》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 2016年上半期に漏えいしたデータ件数は世界で5億5千万件、北米が約8割(ジェムアルト)

    2016年上半期に漏えいしたデータ件数は世界で5億5千万件、北米が約8割(ジェムアルト)

  2. ピーク時363GbpsのDDoS攻撃を記録、ブラジルからの攻撃も過去最大に(アカマイ)

    ピーク時363GbpsのDDoS攻撃を記録、ブラジルからの攻撃も過去最大に(アカマイ)

  3. 「サイバー戦争論 : ナショナルセキュリティの現在」 伊東 寛 (ブックレビュー)

    「サイバー戦争論 : ナショナルセキュリティの現在」 伊東 寛 (ブックレビュー)

  4. メール攻撃に使用される日本語が洗練され、判断が困難に--上半期レポート(日本IBM)

  5. 4社に1社ランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

  6. CSIRT、SOCの設置率は2年前から10%増加、しかし約4割が情報漏えいや操業停止を経験(トレンドマイクロ)

  7. 75%が自社ネットワークの暗号化通信に隠れたマルウェアの危険を認識(A10)

  8. 日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)

  9. 約800のPマーク取得組織で2千件弱の個人情報事故、前年より2割弱増加(JIPDEC)

  10. 「組織幹部がサイバーセキュリティを重視している」、日本は最低の結果に(マカフィー)

  11. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

  12. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  13. 重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性(ラック)

  14. いじめに関するネットアンケートを実施、内容は「陰口・仲間はずれ」が32%と最も多い(ドワンゴ、ニワンゴ)

  15. 「裏切りのプログラム ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)

  16. 金融分野でのセキュリティ対策の現状と課題、提言を紹介(PwC)

  17. データロスやダウンタイムによる損失コスト、国際平均と日本を比較(EMCジャパン)

  18. 日本の閲覧数上位50のWebサイトのうち、15のサイトで脆弱性のあるOSを使用(マクニカネットワークス)

  19. 従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア)

  20. 「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×