メモ

97%の企業がセキュリティ対策をしてもマルウェアに侵入されている

By Âtin

セキュリティ企業「FireEye」と「Mandiant」が、6か月間もネットワーク・セキュリティに関する調査を実施したところ、調査のためにデータを収集した多くの企業は多層防御によるセキュリティ対策を行っていましたが、全体の約97%がマルウェアなどの侵入を受けていることが明らかになっています。

fireeye-real-world-assessment.pdf
http://www2.fireeye.com/rs/fireye/images/fireeye-real-world-assessment.pdf

Study: 97% of companies using network defenses get hacked anyway | Ars Technica
http://arstechnica.com/security/2014/05/study-97-of-companies-using-network-defenses-get-hacked-anyway/

2013年10月から2014年3月にかけ、FireEyeはネットワークおよびEメールからリアルタイムデータを収集する1614の監視デバイスを世界中のネットワーク上に設置。ネットワーク・セキュリティの現状を調査しました。


調査によると、C&Cサーバー(マルウェアをコントロールする司令塔となる中央サーバー)からのトラフィックはデータを収集したシステムの中で4分の3を占めており、不正アクセスを行っている最中のC&Cサーバーが約3万5000台以上も見つかっています。また、また、高等教育機関(学校関連)のネットワークではボットネットによるトラフィック量が最大に達していたとのこと。

多くの企業では、ファイアウォール・侵入検知(IDS)/侵入防止(IPS)システム・アンチウイルスソフトなどを組み合わせた「多層防御」によるセキュリティ対策をとっていますが、いずれも確実にマルウェアの侵入を防げるものはなかったことが判明。FireEyeデバイスは監視していたネットワークから20万8000ものマルウェアのダウンロードを検知し、12万4000のマルウェア亜種を発見。


セキュリティが破られた後も、平均して毎週1.6回のセキュリティ侵害が試みられており、4分の1の組織がAPT攻撃を経験していることがわかりました。攻撃の目的は、短期的なサイバースパイから長期的なネットワークの破壊活動まで多岐にわたるとのこと。


なお、これらのサイバー攻撃は、国家支援組織および専門的犯罪組織によって行われているとFireEyeは予想しています。

この記事のタイトルとURLをコピーする

・関連記事
「アンチウイルスソフトは死んだ」とノートンで有名なシマンテック幹部が告白、半分以上の攻撃を検知できず - GIGAZINE

新着有料アプリでDL数1位のセキュリティアプリが何もしないゴミアプリだったことが判明 - GIGAZINE

Microsoft Wordにセキュリティホールが発見され、ゼロデイ攻撃が実行されていたことも明らかに - GIGAZINE

サイバー攻撃が相次ぐ中でハッキング被害に遭わないためのポイントとは - GIGAZINE

分解されると「自壊」するセキュリティ特化スマートフォン「Boeing Black」 - GIGAZINE

サイバー攻撃に繋がったエストニアの電子投票システムが持つ脆弱性とは - GIGAZINE

in メモ, Posted by darkhorse_log

You can read the machine translated English article here.