サイバー攻撃者自身に聞く防衛ラインの目安(米Palo Alto Networks)

2016年3月3日(木) 08時00分
このエントリーをはてなブックマークに追加

「サイバー攻撃者」本人たちにアンケート、年収や準備期間、あきらめるタイミングが判明

サイバー攻撃をあきらめるタイミング(レポートより)の画像
サイバー攻撃をあきらめるタイミング(レポートより)
「一般的なセキュリティ対策の組織」への攻撃にかける時間の画像
「一般的なセキュリティ対策の組織」への攻撃にかける時間
「優れたITセキュリティインフラストラクチャを持つ組織」への攻撃にかける時間の画像
「優れたITセキュリティインフラストラクチャを持つ組織」への攻撃にかける時間
 サイバー攻撃者の年収はどのくらいなのか? 準備時間は? サイバー攻撃をあきらめるのはどのくらいの時間か?――そんなセキララな内容を「サイバー攻撃者自身」にアンケートした結果が公開されている。米Palo Alto Networksが2月に発表したものだ。

 この調査「Flipping the Economics of Attacks(攻撃の経済的価値の反転)」は、米、英、ドイツで2015年11月に行われ、「サイバー攻撃に詳しい」とされる匿名の個人379人から回答を得ている。回答者の79%は「自分は攻撃者コミュニティに参加している」と回答しているが、身元を隠すための回答で、おそらく実数はさらに高いと思われる。またコミュニティに参加していなくても「詳しい」だけでなく「実際に攻撃に荷担している」回答者も多そうだ。

 この調査結果によると、平均的な攻撃活動から得られる年収は3万ドル未満(約342万円)だった。これはサイバーセキュリティ専門家の年間平均賃金の4分の1程度だという。

 技術的に熟練したサイバー攻撃者に、攻撃の準備期間を聞くと、「一般的なセキュリティ対策の組織」で70時間、「優れたITセキュリティインフラストラクチャを持つ組織」で147時間を必要としていた。一方で、全体の72%が、「高価値の情報がすぐに得られない攻撃には、無駄な時間を使わない」としており、サイバー攻撃成功までに「40時間」かかると、そこで離脱してしまい、最大60%の攻撃が途絶えることも明らかになった。技術的に熟練した攻撃者でも、「209時間」攻撃が成功しないと別の標的に移動すると回答した。「40時間」と「200時間」というのが防衛ラインの目安となりそうだ。

 このことから、攻撃される側は、自社セキュリティを「検出」「漏えい防止」だけでなく「侵害予防」にも重点を置き、サイバー攻撃を十分に足止めすることが重要だと言える。また次世代ファイアウォール、ネットワークインテリジェンス、脅威情報の共有のようなセキュリティ製品を連携させるソリューションも有効だろう。
《冨岡晶@RBB TODAY》

注目ニュース

icon
[Security Days 2016 インタビュー] 情報窃取系サイバー攻撃に有効、仮想サーバ・仮想デスクトップ単位のファイアウォール「マイクロセグメンテーション」とは(ヴイエムウェア)

「マイクロセグメンテーションは、仮想デスクトップや仮想サーバ間でマルウェアの拡散時に発生するネットワーク通信を検知すると、自動でその通信を遮断しマルウェアを感染端末内に封じ込めることができます。」

icon
ウイルス感染によるパソコン乗っ取りを実演、「サイバー攻撃を目撃せよ!秋葉原0305」が開催(NISC)

 2月1日~3月18日は「サイバーセキュリティ月間」。今年のサイバーセキュリティ月間は、『攻殻機動隊STAND ALONE COMPLEX(S.A.C.)』とタイアップ。キャラを用いたポスター・バナーが展開されている。

icon
[Security Days 2016 インタビュー] 脅威の「検知」と継続的な「保護」によるプロアクティブな対策に強み(トリップワイヤ・ジャパン)

「日本では、セキュリティ対策というと、個人情報保護法やJ-SOX法など、どちらかというとコンプライアンス面から考えていた傾向があります。しかし、今やサイバー攻撃は現実的な脅威となり、どんな企業や組織も標...

icon
マドリード・バルセロナ・東京~デロイト SOC レポート(3)犯罪者は二歩先を行く

会計系サイバーセキュリティサービスに期待されることのひとつは、法律や制度の熟知と、それを有利に使った運用である。氏が、サイバー攻撃からデロイトの顧客をどのように守るのか具体的に聞いた。

icon
M&Aはサイバー攻撃者が標的型攻撃を仕掛けるチャンス(ファイア・アイ)

ファイア・アイは、M&Aの際にサイバー攻撃を受ける危険性について発表した。通常、M&Aは戦略的かつ市場的な狙いを目的としているが、これらの恒常的に攻撃され、重要なデータが盗まれているという側面もあると...

RSS

特集・連載

ピックアップフォト