2018年にエフセキュアのデコイハニーポット(攻撃者に対するおとり)のネットワークで検知された攻撃トラフィックは、前年比で32%増加し、2018年下半期に限ると同年上半期比で4倍に増加している。
最近の調査データによると、多くの企業は、ファイアウォールやエンドポイント保護などの予防対策をすり抜ける攻撃を捉えるための可視性を備えていない。エフセキュアのリサーチでは、22%の企業が、12か月間に1回の攻撃すら検出しなかった事実が明らかになっている。そして、20%の企業が同期間に1回、31%が2~5回攻撃を検出している。
エフセキュアの検出および対応ソリューションは、1,300のエンドポイントを持つ企業で1か月に15件の脅威を検出し、325のエンドポイントを持つ別な企業では1か月に7件の脅威を検出した。エフセキュアの調査対象企業/団体の約3分の1は、何らかの検出/対応のソリューションまたはサービスを使用していると回答している。
エフセキュアのサイバーセキュリティ製品研究開発担当バイスプレジデントであるレシェク・タシームスキー氏は、今回のリサーチの結果について以下のように述べている。
「今日の脅威は、10年前や5年前とは全く様相が異なります。もはや予防対策と戦略が全ての脅威を阻止することはなく、調査対象となった企業の多くが、セキュリティ上で発生している全体像を把握できていません。多くの企業は、インシデントの発生によって多額の費用負担が必要となるまで、セキュリティの重要性を真剣に理解することがないのです。ですので、丸一年攻撃を検出できていない企業があっても驚きではありません」。
今回のエフセキュアのリサーチにおけるその他の要点は以下のとおり。
・最も一般的に標的とされているTCPポートはTelnetだった。これは、攻撃者が新たな脆弱なデバイスを探した結果、IoTデバイスに対する侵害が増加したためと考えられる。
・産業別では、金融業界やICT分野の企業が最も多くの攻撃を検出し、検出数が最小だったのはヘルスケアおよび製造業だった。
・観測された攻撃トラフィックの最大の発信元と宛先は、どちらも米国ベースのIPアドレス。
・Webベース攻撃の最も一般的な発信元はNginxだった。
タシームスキー氏は、次のようにも語っている。
「検出および対応ソリューションを導入している企業は、セキュリティにおいて何が正しい行動で、何が間違っているかをよりよく把握している傾向にあります。攻撃者にとって魅力的に映る私たちのパブリックハニーポットのように、これらのソリューションの可視性によって、標準的な日和見的攻撃のほとんどをブロックしていることが確認できることが理想的です。また、これらのソリューションでは、ファイアウォールやエンドポイント保護のような予防対策だけでは見逃してしまう侵害も検出するため、検出および対応ソリューションは健全なセキュリティ戦略において不可欠なのです」。
