これまでの定説が変わってきているかもしれません。
大規模なサイバー犯罪の場合最初に侵入されてから実際の犯罪が発覚までに1年以上などの長い期間となる場合がある、というのがこれまでの定説でした。
しかし、先日アナウンスされたFIREEYEのレポートによると、その発覚までの期間が短くなっているというのです。
2011年には犯罪の滞留期間の中央値は416日だったようですが、それが2019年10月からの1年間に関して統計すると24日間だったというのです。
これにはいくつか要因がありそうですが、最も大きいと思われているのは犯罪に占めるランサムウェア攻撃の割合のようです。
いまどきのランサムウェア攻撃の場合、侵入してから恐喝するまでの期間が数日で済んでしまうのです。
これが中央値を引き下げているのです。
潜伏期間が長い場合、大事に至る前に検出できれば被害を小さく抑える手もあったかもしれません。
しかし数日で恐喝に至るということで考える場合、やはり重要なのは日ごろからの安全を意識した運用方針ということになるのかもしれません。
安全は同じ会社の同僚の誰かが確保してくれるものだというのは幻想かもしれません。
日々の私たち一人ひとりの行動が重要なのかもしれませんね。
参考記事(外部リンク):Threat Research M-Trends 2021: A View From the Front
Lines
www.fireeye.com/blog/threat-research/2021/04/m-trends-2021-a-view-from-the-front-lines.html
この記事をシェア |
---|