セキュリティソリューションベンダーは、進化するサイバー攻撃に対処するために、何重ものセキュリティ対策を提供し、多層防御の有効性を主張していますが、最新のデータによると、メールベースの脅威は依然として受信トレイまで到達していることが明らかにされています。本ブログは、この現実を日本の企業・団体に認識していただくために作成しました。
多くのセキュリティソリューションベンダーは、自社の多層防御ソリューションがかなりの高い割合で攻撃を阻止していると説明しているのではないでしょうか。確かに、これまで皆さんが導入してきた多層防御は、さまざまな角度からの攻撃に対応するように設計され、攻撃が損害を与える前に阻止できる可能性は高くなっています。では、完璧でしょうか? セキュリティソリューションベンダーが主張しているように、多層防御などの脅威の侵入を阻止するための対策によって、かなりの高い割合で阻止されていると考えたいところです。
しかしながら、現実はどうでしょうか? 全攻撃の11.7%が依然としてエンドポイントに到達していると、アクロニスが発表した「年末のサイバー脅威レポート」は、完全には阻止できないことを明らかにしています。これは、前四半期に比べて、この多層防御をすり抜ける割合が、約11%も向上しています。攻撃者は、検知を回避し、メールの悪意ある性質を難読化する能力を確実に高めています。
このアクロニスのレポートによると、この「成功」の一因として考えられることは、仕込まれるマルウェアの寿命が次のように短くなっていることであると指摘しています。
2022年11月のマルウェアサンプルの平均寿命は1.7日で、その後脅威は消滅し、二度と姿を現すことはありませんでした。2022年第2四半期では、この数字は2.3日であり、攻撃者が自動化を利用して、従来のシグネチャベースの検知を圧倒する頻度で新しいパーソナライズされたマルウェアを作成するため、新規のマルウェアはさらに短命であると考察しています。観測されたサンプルの74%は、同社の顧客ベースでは一度しか見られていません。
この最新のデータから、悪意のあるメールを完璧に止めることは困難であり、セキュリティソリューションをすり抜けていくことは明白な事実です。サイバー犯罪者との戦いには終わりありません。高度な攻撃を仕掛けてくるサイバー攻撃者は、プロの集団です。彼らに日夜、テクノロジーの脆弱性に加えて、人の脆弱性を探究しています。
10のうち1つの脅威が依然としてエンドポイントまで達している事実を皆さんはどう捉えるでしょうか? ほとんどのランサムウェア攻撃は、人を狙うソーシャルエンジニアリング攻撃から始まっていることを、KnowBe4 Japanは2023年の最初のSAT(セキュリティ意識向上トレーニング)ブログで訴えたい。進化するサイバー攻撃を阻止するためには、人的防御が不可欠であり、エンドユーザーである従業員一人ひとりがメールやWebを利用する際に細心の警戒心を持つように、継続的なセキュリティ意識向上トレーニングを通して、従業員一人ひとりを日々指導することが基本です。
参考文献:Stu Sjouwerman著 2022年12月30日発信 https://blog.knowbe4.com/one-out-of-10-threats-still-make-it-all-the-way-to-the-endpoint
