シマンテックの調査で、ゼロデイ攻撃の急増が明らかに
シマンテックは4月14日、インターネットセキュリティ脅威レポート第20号を発表した。今回の調査で、サイバー攻撃者が大企業のインフラを乗っ取って悪用するなど、戦術の変化が明らかになった。
同社の調査によると、2014年は過去最高となる24件のゼロデイ脆弱性が発覚した。脆弱性を確認後、パッチの作成と公開に必要な日数は2013年は4日であったのに対し、2014年は平均59日と長期化している。攻撃者はこのパッチ公開の遅延を狙って脆弱性を悪用するケースが急増した。それと同時に、攻撃者はスピアフィッシング攻撃によりターゲットを絞った攻撃も2014年は8%増と継続して行われ、その手法はメールによる攻撃は20%減少し、マルウェアのドライブバイダウンロードとその他のWebベース攻撃が増加している。
また、攻撃者の傾向として、企業から盗んだメールアカウントの悪用による大規模企業へのスピアフィッシング攻撃や企業の管理ツールとプロセスを利用して盗んだIPの利用、被害者のネットワーク内部での攻撃ソフトウェアの作成と行動隠蔽などがみられた。
モバイルデバイスやソーシャルネットワークでは金銭や個人情報の盗難が増加傾向にあり、ランサムウェアは113%増、特にランサムウェアのCryptoLockerによる攻撃被害は前年比45倍に増加した。
モバイルデバイスやソーシャルネットワークでは金銭や個人情報の盗難が増加傾向にあり、ランサムウェアは113%増、特にランサムウェアのCryptoLockerによる攻撃被害は前年比45倍に増加した。
