いまどきすぐわかります

これまでの定説が変わってきているかもしれません。
大規模なサイバー犯罪の場合最初に侵入されてから実際の犯罪が発覚までに1年以上などの長い期間となる場合がある、というのがこれまでの定説でした。
しかし、先日アナウンスされたFIREEYEのレポートによると、その発覚までの期間が短くなっているというのです。
2011年には犯罪の滞留期間の中央値は416日だったようですが、それが2019年10月からの1年間に関して統計すると24日間だったというのです。

これにはいくつか要因がありそうですが、最も大きいと思われているのは犯罪に占めるランサムウェア攻撃の割合のようです。
いまどきのランサムウェア攻撃の場合、侵入してから恐喝するまでの期間が数日で済んでしまうのです。
これが中央値を引き下げているのです。

潜伏期間が長い場合、大事に至る前に検出できれば被害を小さく抑える手もあったかもしれません。
しかし数日で恐喝に至るということで考える場合、やはり重要なのは日ごろからの安全を意識した運用方針ということになるのかもしれません。
安全は同じ会社の同僚の誰かが確保してくれるものだというのは幻想かもしれません。
日々の私たち一人ひとりの行動が重要なのかもしれませんね。

参考記事(外部リンク):Threat Research M-Trends 2021: A View From the Front
Lines

www.fireeye.com/blog/threat-research/2021/04/m-trends-2021-a-view-from-the-front-lines.html

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。