54%の新型のマルウェアがウィルス対策ソフトで検知できず
NTT Group Securityは、1,300人のNTT securityの9の地域や7のR&Dセンター、世界各国の16のセキュリティオペレーションセンターの専門家や研究者から2013年に集められた約30億件の攻撃を収集、分析したNTT Group 2014 Global Threat Intelligence Reportを公開した。
レポートによると、ハニーポットによるおとりで収集された新型のマルウェアのうち54%はウィルス対策ソフトで検知できなかった。また、サンドボックスから収集された新型マルウェアの71%も40の異なるアンチウィルスソリューションで検知できなかったことがわかった。また、43%のインシデント対応がマルウェアの結果によるもので、アンチウィルス、アンチマルウェア、効果的なライフサイクル管理など基本的な対策が重要な要因となる。ボットネットによる攻撃が34%と観測された中では圧倒的に多く、2013年に検出されたボットネットの50%はUSベースのアドレスから発信され、60%のボットネットはヘルスケア、テクノロジー、金融が狙われていた。ヘルスケアではボットネット攻撃が13%増加した。これは健康関連データのシステムでのやり取り依存の増加に伴い、システムがよりマルウェアに感染する可能性が増えたと思われる。マイナーなSQL injection攻撃へのコストは$196,000を超えるが、少額の投資で約95%の損失を減らすことができるとしている。
