アジア地域の侵入検知時間、前年比 73 % 短縮 -- 年次レポート(ファイア・アイ)
ファイア・アイは、年次レポート「FireEye Mandiant M-Trends 2020」レポートの日本語版を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
検知までの時間を内部および外部からの指摘で比較すると、外部からの指摘の場合の日数の中央値は141日で、前年の184日から23%の減少。内部チームからの指摘の場合は同30日で、前年の50.5日から40%減少した。全体的に改善されているが、調査対象の組織の12%は、検知までにいまだ700日以上かかっている。また、内部チームと外部からの指摘の割合は、4年ぶりに外部からの指摘が上回った。
Mandiantが2019年に観測したすべてのマルウェアファミリーのうち、41%を新型が占めていた。また、特定されたサンプルの70%は、オープンソースのツールをベースとした上位5つのマルウェアファミリーのひとつに属していた。これらの点は、マルウェアの作成をアウトソーシングしていることを意味するとしている。Mandiantが対応した攻撃のうち、直接的な金銭目的思われる攻撃が29%ともっとも多かった。特に、ランサムウェアの増加が原因と思われ、副収入を得るための手段としてサイバー犯罪者に注目されているとみている。
《ScanNetSecurity》
この記事の写真
/
![中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/30969.png)
