パロアルトネットワークスは3月2日、同社が後援したPonemon Instituteによるサイバー攻撃者の経済的価値を研究するための調査結果を公開した。「Flipping the Economics of Attacks(攻撃の経済的価値の反転)」と題されたこのレポートは、サイバー攻撃者の平均収益、攻撃に通常費やす時間、コストの増加による攻撃の抑制などのトピックを報告している。
調査は米国、英国、ドイツでサイバー攻撃に詳しいとされる匿名の個人379人に対するアンケート結果をもとに作成されている。調査時期は2015年11月で、回答者の79%は、自身が攻撃者コミュニティーに参加していると答えている。
この調査では、回答者の72%が、高価値の情報がすぐに得られない攻撃には無駄な時間を使わないと回答しており、同じく73%は、攻撃者は簡単で安上がりな標的を捜すと回答している。また、サイバー攻撃成功までの時間が約2日間(40時間)かかると、最大60%の攻撃が途絶えると報告されている。
レポートでは、サイバー攻撃者は日和見的な行動を取っており、最も簡単な標的から狙うとし、成功まで時間がかかるほど、サイバー攻撃は減少すると指摘している。また、技術的に熟練した攻撃者は平均して約1週間(209時間)攻撃が成功しないと、別の標的に移動する傾向にあるという。
さらに、技術的に熟練したサイバー攻撃者が攻撃の計画と実施を行う際、「一般的な」セキュリティ対策の組織には70時間の時間をかけているのに対して、「優れた」ITセキュリティインフラストラクチャを持つ組織にはその2倍の時間(147時間)を必要とすると指摘している。
- TechRepublic
Japan関連記事:今必要なのはセキュリティコックピット--再注目されるSIEMの意義
- インシデント発生時に迅速、正確に原因を突き止める“第3世代”SIEM--EMCジャパン
- スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk
- 検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE
- “マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM
- セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー
一方、サイバー攻撃者が高額な利益を得ているというイメージは幻想だとしている。調査結果によると、平均的な攻撃者の悪質な活動から得られる年間収益は3万ドル未満で、サイバーセキュリティ専門家の年間平均賃金の4分の1だという。
パロアルトネットワークスでは、これらの調査結果をもとに、組織を「難しい標的」に変えること、次世代のセキュリティ機能に投資することなどを推奨している。検出とインシデントレスポンスへのアプローチではなく、侵害予防を第一に考えたセキュリティ対策を採用することで、攻撃者は攻撃を中断し、より簡単な標的へ向かうようになるとしている。
また予防措置を自動化し、シグネチャ単独または静的防御に依存しない次世代セキュリティ機能を使用することで、今日の高度なサイバー脅威に対して最良の防御を実施できるとしている。
同社は、ネットワークの可視化を実用的な情報に変えることの重要性も指摘している。予防を重視した次世代セキュリティプラットフォームを活用することで、ネットワーク内部で何が起こっているか明確に把握できるとしている。