英国のセキュリティベンダーであるソフォス社が公開した新しい調査レポートのデータによると、ランサムウェア攻撃を現在実行しているサイバー犯罪者はその能力を高めており、利用しているツールキットの機能も大幅に向上しているため、防御側の組織が攻撃を検出して対応できる時間が短くなっています。
「サイバー攻撃者が防御側よりも優位に立っている」は、サイバー攻撃を防御する者にとって最も聞きたくないことですが、ソフォスが公開した「テクノロジーリーダーのためのアクティブアドバーサリレポート2023年版」(日本語版)によると、サイバー攻撃者の滞留時間については、少なくともこれは事実のようです。滞留時間とは、サイバー攻撃者が最初に組織にアクセスしてから、実際に攻撃を実行するまでの時間を意味しますが、この時間が短縮されています。
ソフォスのこのレポートによると、昨年ランサムウェア攻撃の滞留時間の平均値は9日でしたが、今年は5日間に短縮されています。これは、サイバー攻撃者が最終的な目標を達成するために実行しているディスカバリ、ラテラルムーブメント、権限昇格などに費やす時間が44%も短縮していることによるものです。(ただし、ランサムウェア以外の攻撃については、滞在時間の平均値が昨年の11日から今年は13日に増加していることは朗報です。)
しかし、現実的には、10日間未満の滞留時間を想定しなければなりません。言い換えれば、攻撃者がネットワークに侵入してから、わずか数日間以内で検出しなければ、攻撃を未然に防ぐことはできず、大きな影響を受けることになります。
セキュリティアウェアネストレーニングの啓蒙と普及にKnowBe4が情熱をもって取り組んでいるのは、攻撃者が企業や組織へのアクセス権を取得して、この「滞留時間」という時計の針を動かす前に、KnowBe4が攻撃を食い止める手段になるためです。ユーザーがフィッシングやソーシャルエンジニアリング攻撃に引っかからずに、水際で止めることができれば、サイバー攻撃者が組織のネットワークに侵入する能力を大幅に低下させることができます。
原典:Stu Sjouwerman著 2023年9月8日発信https://blog.knowbe4.com/ransomware-attacks-speed-up