サイバー攻撃者自身に聞く防衛ラインの目安(米Palo Alto Networks)

　サイバー攻撃者の年収はどのくらいなのか？　準備時間は？　サイバー攻撃をあきらめるのはどのくらいの時間か？――そんなセキララな内容を「サイバー攻撃者自身」にアンケートした結果が公開されている。米Palo Alto Networksが2月に発表したものだ。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2016.3.3 Thu 8:00

　サイバー攻撃者の年収はどのくらいなのか？　準備時間は？　サイバー攻撃をあきらめるのはどのくらいの時間か？――そんなセキララな内容を「サイバー攻撃者自身」にアンケートした結果が公開されている。米Palo Alto Networksが2月に発表したものだ。

　この調査「Flipping the Economics of Attacks（攻撃の経済的価値の反転）」は、米、英、ドイツで2015年11月に行われ、「サイバー攻撃に詳しい」とされる匿名の個人379人から回答を得ている。回答者の79％は「自分は攻撃者コミュニティに参加している」と回答しているが、身元を隠すための回答で、おそらく実数はさらに高いと思われる。またコミュニティに参加していなくても「詳しい」だけでなく「実際に攻撃に荷担している」回答者も多そうだ。

　この調査結果によると、平均的な攻撃活動から得られる年収は3万ドル未満（約342万円）だった。これはサイバーセキュリティ専門家の年間平均賃金の4分の1程度だという。

　技術的に熟練したサイバー攻撃者に、攻撃の準備期間を聞くと、「一般的なセキュリティ対策の組織」で70時間、「優れたITセキュリティインフラストラクチャを持つ組織」で147時間を必要としていた。一方で、全体の72％が、「高価値の情報がすぐに得られない攻撃には、無駄な時間を使わない」としており、サイバー攻撃成功までに「40時間」かかると、そこで離脱してしまい、最大60％の攻撃が途絶えることも明らかになった。技術的に熟練した攻撃者でも、「209時間」攻撃が成功しないと別の標的に移動すると回答した。「40時間」と「200時間」というのが防衛ラインの目安となりそうだ。

　このことから、攻撃される側は、自社セキュリティを「検出」「漏えい防止」だけでなく「侵害予防」にも重点を置き、サイバー攻撃を十分に足止めすることが重要だと言える。また次世代ファイアウォール、ネットワークインテリジェンス、脅威情報の共有のようなセキュリティ製品を連携させるソリューションも有効だろう。

「サイバー攻撃者」本人たちにアンケート、年収や準備期間、あきらめるタイミングが判明

《冨岡晶@RBB TODAY》