Hewlett-Packard Enterprise(HPE)がまとめた「2016年版サイバーリスクレポート」(英語版)は、2016年のセキュリティに関する喫緊の課題として「アプリケーションが新たな戦場に」「パッチか消滅か」「マルウェアのマネタイゼーション」という3つの項目を挙げている。
「アプリケーションが新たな戦場に」では、スキャンの対象となったモバイルアプリケーションの約75%には、少なくとも1つの極めて重大、または深刻度の高いセキュリティ脆弱性が見つかったとしている。APIを悪用した脆弱性の件数は、モバイルアプリケーションがウェブアプリケーションを大幅に上回るのに対し、エラー処理(エラーの予想、検出、解決)はウェブアプリケーションの方が高い頻度で見られたという。
「パッチか消滅か」では、2015年の悪用成功全体の29%は、これまでに2回パッチがあてられた、2010年の「Stuxnet」の感染ベクトルを使用し続けていたものだったと報告している。また2015年に悪用された脆弱性のトップ10は、発生後1年未満のもので、68%は3年以上経過したものだったという。2015年に最も標的にされたソフトウェアプラットフォームはWindowsだった。
「マルウェアのマネタイゼーション」では、マルウェアのサンプル総数は前年比で3.6%減少したものの、マネタイゼーションに大きな重点が置かれるようになったとしている。また、Android系の脅威、マルウェア、“業務上不要と思われるアプリケーション(Potentially Unwanted Applications:PUA)”の全体の増加率は前年比153%に達した。iOSは伸び率が最も高く、マルウェアのサンプル数は230%以上の増加となったという。このほかにZbot Trojanの変種などのバンキング型トロイの木馬の2015年の検出件数は10万件を上回ったという。
- TechRepublic Japan関連記事:今必要なのはセキュリティコックピット--再注目されるSIEMの意義
- インシデント発生時に迅速、正確に原因を突き止める“第3世代”SIEM--EMCジャパン
- スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk
- 検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE
- “マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM
- セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー
こうした脅威に対する対応策として、セキュリティ専門家はネットワークエッジだけでなく、場所やデバイスを問わず、エンドユーザー間のやりとりやアプリケーション、データも防衛しなくてはならないとしている。
エンドユーザーが恐れてパッチの導入をためらわないよう、パッチが及ぼしうる影響について情報の透明性が求められると説明。ランサムウェアに対する最良の防御は、システム上のすべての重要ファイルを対象とする効果的なバックアップポリシーだと指摘している。
レポートは、HPEセキュリティリサーチが毎年発行するもので、セキュリティに関する喫緊の課題に関して詳細な業界データと分析を提供するもの。