logo

サイバー攻撃における最大の懸念はデータ損失であることが、ラドウェアの調査により判明

ラドウェアのグローバルアプリケーション&ネットワークセキュリティレポート2016-2017年によると、サイバー攻撃の最大の動機が身代金目的であり、最も頻発している攻撃形態はマルウェアによるもの、またIoTボットネットに対する懸念も増大している。




(本リリースは、Radware Ltd. が 2017年1月10日に米国にて発表したプレスリリースの日本語訳です)

2017年1月10日 ニュージャージー州、マーワー:仮想環境、クラウドまたはSDDC上におけるユーザー体験の安全性を担保するサイバーセキュリティやアプリケーションの提供において業界リーダーであるラドウェア(R)(NASDAQ: RDWR)では、「データには儲け話がつきもの」というのが、ハッカー達と企業の共通認識であると報告しています。ラドウェアのグローバルアプリケーション&ネットワークセキュリティレポート2016-2017年により、2016年において49%の企業がランサムウェアを使ったサイバー攻撃の標的となったことが明らかになりました。さらにアンケート調査によると、27%のIT専門家がサイバー攻撃に直面した際、データ漏洩や損失が最大の懸案事項であると回答しているのに対し、たったの19%がサービスの停止、16%が企業評価の失墜、そしてわずか9%の回答者が顧客やパートナー企業の損失を挙げているにすぎません。

本レポート全体にわたり、2016年の主な攻撃傾向を判断し、業界の対応状況を解説、さらにはセキュリティ最前線からのインサイダー情報や経営者側の見識などが網羅されています。

最新レポートで見られる主な傾向:

2016年に経験したサイバー攻撃の最大の動機は身代金目的であると41%の回答者が回答しており、組織内部からの脅迫(27%)、政治目的のハクティビズム(26%)および競合他社からの脅威(26%)等がその背景にあるようです。
調査対象となった組織の半数が前年にマルウェアやボットによる攻撃を経験しており、またIoTの普及により攻撃に晒される範囲が拡大したことから、これらの検知や軽減措置に対する要件が複雑化したと55%が回答。
2016年、大規模なDDoS攻撃がニュースの見出しを飾りましたが、ラドウェアの調査によると50Gbpsを超す事例は、攻撃全体の4%に過ぎなかったことが判明。
企業によって報告されたDDoS攻撃の83%以上が1Gbps以下の攻撃であった。
大規模な攻撃による被害は甚大:事業サーバーへの影響(35%)、インターネットパイプへの被害(25%)、ファイアウォールへの影響(23%)これらの回答者により、ここでの「影響」とは完全なサービス停止を引き起こす100%のネットワーク飽和状態であると定義されている。
多くの企業が脅威の状況に対して未対応:

40%の企業において、インシデントレスポンス計画の策定または導入が行われていないい。
70%の企業はサイバー災害保険に加入していない。
ランサムウェアの流行にも関らず、ビットコインを保持しているのは、7%の企業に留まってる。




ラドウェアのセキュリティソリューション部門担当副社長Carl Herbergerは、次のように述べています。「今日の脅威状況において、1つはっきりしているのは、その動機が金銭目的であるという点です。攻撃者は貴重な情報を盗むため、企業データを人質に取るランサム攻撃から、情報盗難者の姿をくらます煙幕のように作用するDDoS攻撃、または内部データへのアクセス権を取得するブルートフォース攻撃やインジェクション攻撃など、日々増え続ける攻撃手法を新たに採用しています。」

「私どものレポートでは、多くの組織では、より巧妙化する多数の攻撃をかわすための対策が、いまだに講じられていないと示しています。現在活動している攻撃の軽減措置や、ますます深刻化する新規または既知の脅威に対する防御においては、大規模な市場が見込まれています。当社の緊急対応チームをはじめ、広範にわたる製品、サービスにより、ラドウェアには、脅威から企業データ、システム、そしてお客様自身を保護するため万全の準備が整っています。」

レポートで示される主な予測:

IoTボットネットMiraiのソースコードが一般に取得可能であるため、初心者または高レベルのハッカーたちは、それぞれのニーズに応じて既にこれらソースコードの「変更」や「改良」を開始しています。2017年には、飛躍的に多くのデバイスがIoTボットネットの標的となり、不当に制御されてしまうと予測されています。このように感染した機器からのボットネット攻撃は、容易に1Tbpsを超える大規模な攻撃へと発展する可能性があることから、IoT機器メーカーは、製品の市場リリース前に徹底的なセキュリティ管理の必要性に直面しています。
サイバー攻撃の動機およびテクニックとして急速に増加しているのがサイバーランサム(身代金)であり、現在ほとんどのフィッシング行為によりランサムウェアが不正に配信されています。今日、身代金目的の攻撃を仕掛ける犯罪者は、その標的を日常的に使用される携帯電話、ノートPC、社内PC、その他のデバイスに合わせています。将来的に犯罪者は、AED(自動体外式除細動器)などの救命医療機器を標的にする可能性があると予測されています。
データセンターやIoT運用を狙うPDos攻撃の台頭:特定のグループでは「フラッシング」としても知られているPDoS攻撃は、システムに甚大な被害を及ぼすことから、ハードウェア自体の交換や再インストールが必要となる場合があります。これらの攻撃は長い間存在しているものの、あまり頻繁には発生しません。しかしながら、この攻撃により膨大な損害を被る可能性があります。ラドウェアでは今年度PDoS攻撃を介した各種デバイスの破壊を目的とする犯罪者の増加を予測しています。
より巧妙化したTDoS攻撃(電話サービス妨害攻撃)の急増により、その深刻さは増し、多くの人々に対する脅威となることが見込まれます。危機的状況下におけるコミュニケーションの寸断は、緊急救援隊による状況認識の妨げとなり、人々の苦痛を深刻化させ、結果的に人命の損失を招く恐れがあります。
人質に取られた公共交通機関。電車、飛行機、バス、自動車にいたるまで、運輸システム全体において自動運転(誘導)が採用されてきています。この自動化は、高い安全性、信頼性の向上、優れた輸送効率を実現するために採用されるものです。ランサムウェアによる公共交通機関のハイジャックやシステムの機能停止を企む攻撃者にとって、これら極めて重要なインフラは脆弱なものである可能性が考えられます。


ラドウェアのセキュリティソリューション部門担当副社長Carl Herbergerは、次のように説明しています。「攻撃者たちの目的は唯一、組織のデータに障害をもたらすか盗み出すために最高のツールを開発することにあります。すべての企業がその顧客に対し価値の高いサービスを提供することに取り組んでいます。企業が本当の意味で成功するには、提供する価値の高いサービスに高品質なセキュリティ対策が組み込まれていることが条件となります。このような思考の変革が伴わなければ、企業の脆弱な部分は改善されないのです。」

ラドウェアの緊急対応チーム(ERT)では、各種の攻撃をリアルタイムで積極的に監視、軽減し、セキュリティ業界において活用される年次レポートを作成しています。ERTチームでは、組織の中立なアンケート調査をまとめたベンダー企業による情報、サイバー攻撃への豊富な対処経験、またサードパーティーのサービスプロバイダー2社による展望を網羅して、本レポートを編集しています。本レポートの目的は、業界全体に対し2017年のセキュリティの状況に関する見識と、これに対処するためのベストプラクティスを提供することです。

ラドウェアERTチームによる「2017年サイバー脅威に対処するための企業による軽減措置」の予測とアドバイスを含む、グローバルアプリケーション&ネットワークセキュリティレポート2016-2017年(完全版)は、webサイトリンクよりダウンロード可能です。

本プレスリリースは、情報提供のみを目的として提供されるものです。これらの記述は、過去、現在および将来の特定期間における、ラドウェアの業績または営業成績の指標となるものではありません。

ラドウェアについて
ラドウェア:Radware(R)(NASDAQ: RDWR)は、仮想環境とクラウドおよびソフトウェア定義データセンターにおけるアプリケーションデリバリーおよびサイバーセキュリティソリューションのグローバルリーダーです。数々の受賞歴のあるソリューションポートフォリオで、IT効率を最大限にして、ビジネスクリティカルなアプリケーションを確実に実行できるよう高レベルのサービスを提供しています。ラドウェアのソリューションは、世界の10,000社を超える企業や通信事業者に採用されており、コスト削減と同時に、市場の課題への迅速な対応、事業継続および生産性の最大化に貢献しています。詳細については、www.radware.comをご覧ください。

ラドウェアでは、皆様に参加いただけるコミュニティをご用意しておりますので、ぜひご参加ください:Facebook、Google+、LinkedIn、ラドウェアのブログ、SlideShare、Twitter、YouTube、Radware Connect app for iPhone(R)、および当社のセキュリティセンターDDoSWarriors.comでは、DDoS攻撃ツール、トレンド、および脅威の包括的な分析情報がご覧いただけます。

(C)2017 Radware Ltd. All rights reserved. Radwareおよびその他のRadwareの製品名、サービス名は、米国およびその他の国におけるRadwareの登録商標または商標です。その他すべての商標および名称は、それぞれの所有者に帰属します。本プレスリリース内に記載されているRadwareの各製品およびソリューションは、商標、特許、出願中の特許申請によって保護されています。詳細は以下のサイトをご参照ください:リンク

セーフハーバー条項
本プレスリリースには、1995年米国私募証券訴訟改革法で定められている「将来予想に関する記述」に該当する、ラドウェアの将来の見通しに関する記述が含まれている可能性があります。「信じる」、「予期する」、「予想する」、「意図する」、「推定する」、「計画する」などの語句または「~する(意思)」、「~するべき(義務)」、「~する可能性がある」、「~するかもしれない」などの法助動詞、およびこれらと類似する語句に先行する、または後に続く記述、またはこれらを含む記述は、一般的に将来の見込みであり、歴史的事実を述べるものではありません。たとえば「本レポートの主な予測には、以下が含まれます」と記述されている場合、これは将来予測の記述となります。これら将来的な事象についての記述は、様々なリスクや不確定要素に左右され、実際の業績は、将来予測の記述内において明示または暗示的に示された、ラドウェアの現時点での予想または推定とは大幅に異なることがあります。そのような予測との違いを生ずるまたは資する要因には、世界経済の状況と市場変動が当社製品に与える影響、市場競争における状況の変化、当社投資目標の不達成、新製品または既存製品の時宜にかなった可用性および顧客需要、事業買収に関するリスクと不確実性、戦闘やテロ行為の勃発や深刻化を含む世界の各地域における経済および政治的な不確実性や脆弱性による影響、アプリケーションデリバリーとネットワークセキュリティソリューション市場およびセキュリティ業界一般における激しい競争、当社ではほぼ制御不能なその他の要因などが含まれますがこれだけに限定されません。上述した項目は、実際の業績や結果を異なるものとする可能性を持った特定の主な要因のみを判断しているものです。ラドウェアの業績に影響をもたらす、これらリスクまたは不確実要素についての詳細情報については、ラドウェアが米国証券取引委員会(SEC)に提出した年次報告書(Form 20-F)内で解説されており、またラドウェアにより適宜議論された他のリスク要因に関してもSECにレポート提出または情報提供されています。将来予想に関する記述は、あくまでその記述が行われた時点のものであり、ラドウェアは、当該時点以降に発生した出来事や状況を反映させるため、適用法令によって義務付けられている場合を除き、将来予想に関する記述を修正または更新する一切の責任を負いません。ラドウェアの公開書類は、米国証券取引委員会(SEC)のウェブサイト(www.sec.gov)またはラドウェアのWebサイト(www.radware.com)より入手できます。

プレスリリース提供:PR TIMES リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。