ハッカーをいら立たせるのに必要な時間はどのくらいか
自社のインフラストラクチャが攻撃対象にされた際の実体験から言えることは、「ほとんどのハッカーは、一定時間が過ぎると、それまで続けていたウェブアプリケーションへの攻撃をあきらめる」ということだ。自社のウェブサイトとアプリケーション (一般的な企業環境の例として見ることができる) を攻撃したハッカーを観察したところ、ハッカーがウェブサイトやデータセンターを攻撃する方法にいくつかの傾向があった。これは、下のように時間に基づいて説明できる。一般的な企業のIT環境に向けた分かりやすい例として、ぜひ参考にしてほしい。
- 分単位の攻撃:攻撃対象ページが少ない小規模なウェブサイトの場合、ハッカーの99.23%による攻撃の平均期間は22時間だった。ただし、長期にわたって攻撃を続けたわずか0.3%のハッカーを除外すれば、ハッカー1人あたりの平均攻撃時間は、たった8分に短縮した。つまり、8分以上思い通りにさせないようにすれば、ほとんどのハッカーは攻撃を止め、他の標的に移動する
- 時間単位の攻撃:もっと大規模なウェブサイトの場合、平均攻撃期間は11時間52分だった。しかし、上記の分単位の攻撃と同様、最も長い攻撃例 (ハッカーの1%未満) を除外すると、平均攻撃期間はハッカー1人あたり3時間だった
- 日単位の攻撃:上の2つより長時間にわたってハッキングを続けるハッカーは、ごくわずかだ。攻撃時間が短いハッカーと比較した場合、執拗なハッカーは、比較的高度な攻撃テクニックとツールを駆使して大量の攻撃を仕掛ける傾向にある。しかし、たとえこうした上級ハッカーの場合でも、1つのウェブサイトに費やす攻撃時間は1日を超えないことが多い
以上の傾向から、企業がITインフラストラクチャを一定期間保護できれば、ハッカーは他の標的に移動することが分かる。その期間はウェブサイトによって異なり、ウェブページ数やサイトのコンテンツの複雑さ、サイトの背後にあるデータの価値など、攻撃の差を生む条件もさまざまだが、ハッカーが早い段階から攻撃がうまくいかずにイライラすると、多くの場合、他の標的に移動することが、調査で明らかになっている。この傾向は、企業の限られた時間とリソースを、最も危険でしつこい攻撃への対策に使う際に参考にできる。