ファイア・アイ、年次レポート「Mandiant M-Trends 2020」日本語版を公開
- 2020/04/09 10:00
- SecurityInsight
ファイア・アイは4月7日、「FireEye Mandiant M-Trends 2020」レポートの日本語版を公開したことを発表した。このレポートでは、2019年にFireEye Mandiantが世界中で行なった調査から得た統計や洞察をまとめている。主な内容は以下のとおり。
・企業・組織による攻撃の検知と封じ込めが迅速化
世界においてセキュリティ侵害の発生から検知までに要した日数の中央値は56日だった。これは前年に観察された中央値の78日より28%も改善されている。さらに、日本を含むアジア太平洋地域においては、侵害の発生から検知までに要した日数の中央値は54日で、前年の204日に比べて73%の大幅減となった。
・内部検知率が4年ぶりの低水準に
内部チームによる検知時間は短縮されたが、外部からの指摘と比較した検知の割合は減少傾向が見られた。2011年以降、内部チームによる検知の割合が着実に増加してきた傾向から一転して、最新のレポートでは前年比で12%減少した。外部による侵害の指摘が、内部チームによる検出を上回ったのは4年ぶり。
・数百の新たなマルウェアファミリーを特定
Mandiantが2019年に観測したすべてのマルウェアファミリーのうち、41%がこれまでに未確認の新型であったことを報告している。さらに、特定されたサンプルのうち70%は、開発が活発なオープンソースツールをベースにした、最も頻繁に見られる上位5つのマルウェアファミリーの一つに属していた。これらの点は、マルウェア作成者が技術革新を行なっているだけでなく、サイバー犯罪者が業務をより迅速に収益化するため、タスクをアウトソーシングしていることを示している。
・収益化の増加はランサムウェア攻撃の増加を意味する
FireEye Mandiantが対応した攻撃のうち、直接的な金銭目的思われる攻撃が最も多く29%を占めていた。この攻撃には、サイバー恐喝、ランサムウェア、クレジットカード情報の窃取、不正送金が含まれている。次に多かった攻撃は、知的財産や諜報活動が目的とみられる攻撃で22%を占めていた。