エフセキュアは、最新のセキュリティ・リサーチの結果に関する発表を行った。同リサーチでは、2018年下半期に攻撃トラフィックが大幅に増加したことが報告されており、一方で、多くの企業にとってインシデント検出がより困難になってきていることがわかった。
2018年にエフセキュアのデコイハニーポット(※)のネットワークで検知された攻撃トラフィックは、前年比で32%増加、2018年下半期に限ると同年上半期比で4倍に増加している。
最近の調査データによると、多くの企業は、予防対策をすり抜ける攻撃を捉える可視性を備えていない。エフセキュアのリサーチでは、22%の企業が、12ヶ月間に1回の攻撃を検出しておらず、20%の企業が同期間に1回、31%が2〜5回攻撃を検出していることが分かった。
エフセキュアの検出および対応ソリューションでは、1,300のエンドポイントを持つ企業で1ヶ月に15件の脅威を検出し、325のエンドポイントを持つ別な企業では1ヶ月に7件の脅威を検出した。エフセキュアの調査対象企業/団体の約3分の1は、何らかの検出/対応のソリューションまたはサービスを使用していると回答している。
また、最も一般的に標的とされているTCPポートはTelnetであった。これは、攻撃者が新たな脆弱なデバイスを探した結果、IoTデバイスに対する侵害が増加したためと考えられている。産業別では、金融業界やICT分野の企業が最も多くの攻撃を検出し、検出数が最小だったのはヘルスケアおよび製造業だった。
観測された攻撃トラフィックの最大の発信元と宛先は、どちらも米国ベースのIPアドレスだ。Webベース攻撃の最も一般的な発信元はNginxだった。
エフセキュアのサイバーセキュリティ製品研究開発担当バイスプレジデントであるLeszek Tasiemski氏は、今回のリサーチの結果について以下のように述べている。
「今日の脅威は、10年前や5年前とは全く様相が異なります。もはや予防対策と戦略が全ての脅威を阻止することはなく、調査対象となった企業の多くが、セキュリティ上で発生している全体像を把握できていません。多くの企業は、インシデントの発生によって多額の費用負担が必要となるまで、セキュリティの重要性を真剣に理解することがないのです。ですので、丸一年攻撃を検出できていない企業があっても驚きではありません。」
「検出および対応ソリューションを導入している企業は、セキュリティにおいて何が正しい行動で、何が間違っているかをよりよく把握している傾向にあります。攻撃者にとって魅力的に映る私たちのパブリックハニーポットのように、これらのソリューションの可視性によって、標準的な日和見的攻撃のほとんどをブロックしていることが確認できることが理想的です。また、これらのソリューションでは、ファイアウォールやエンドポイント保護のような予防対策だけでは見逃してしまう侵害も検出するため、検出および対応ソリューションは健全なセキュリティ戦略において不可欠なのです。」
※ 攻撃者に対するおとり
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。