ファイア・アイ、「Mandiant M-Trends 2019」レポートの日本語版を発行
- 2019/04/24 10:00
- SecurityInsight
ファイア・アイは4月18日、「Mandiant M-Trends 2019」レポートの日本語版を発行したことを発表した。このレポートでは、2018年にMandiantが世界中で行なった調査から得た統計や洞察をまとめている。主な調査結果は次のとおり。
・アジア太平洋地域の組織は引き続き脅威発見までの対応に改善の余地あり
2018年、アジア・太平洋地域において脅威が侵入してから企業・組織の「内部チーム」が検知するまでにかかった期間の中央値は262日で、これは8か月以上に相当する。なお、この期間は南北アメリカ大陸では46日、EMEA(ヨーロッパ、中東及びアフリカ)地域では61日となっており、他地域ではより迅速に脅威を検知できている。アジア・太平洋地域で脅威発見に遅れが出ていることは、それだけ目的を達成するまでの時間的猶予を攻撃者側に与えてしまっていることを意味する。
・アジア太平洋地域の組織は攻撃者から再度標的にされる可能性が最も高い
一度標的型攻撃のセキュリティ侵害を受けた組織・企業は、再び標的にされる可能性が高まる。アジア・太平洋地域における2018年のデータでは、過去にMandiantインシデント・レスポンス・サービスを利用し、その後FireEyeのManaged Defense(マネージド検知・対応サービス)のユーザーとなった顧客の78%が、過去19か月以内に同じまたは同様の動機を持った攻撃グループによって再度標的となっていた。これは世界全体の64%という数値を上回っている。
・進化と変化を続ける国家支援型の攻撃グループ
FireEyeでは、北朝鮮、ロシア、中国、イランおよびその他の国の脅威グループを常時追跡している。これらのグループは継続的に能力を向上させ、政治的・経済的な目的に合わせて標的を変えている。政府による重点的な投資により、国家型の脅威グループは他のグループに比べて巧妙な戦術、ツール、手法を有する傾向がある。また、攻撃的特性を持つグループもあれば、長期にわたって身を隠すことに長けているグループもいる。
・M&Aなど、標的に到達するために使用される多数の攻撃ベクトル
攻撃者の活動は世界中の国々に及んでいる。この中で、ファイア・アイはM&A時のフィッシング攻撃による情報漏洩リスクの増加を確認。また、攻撃者は過去の被害者を再度標的にするだけでなく、クラウド・プロバイダー、通信会社、サービス・プロバイダーなど、クラウド内のデータも狙うようになっている。