昨年発生したサイバー攻撃の半分は外部に露出したアプリケーションを通じて行われたことが明らかになった。全体攻撃の半数超は1日以内に終了する迅速攻撃で、侵入速度は速まる傾向にある。
グローバルサイバーセキュリティ企業のカスペルスキーは1日に発刊した「サイバー世界分析(Anatomy of a Cyber World)」報告書を通じてこのように明らかにした。昨年発生したグローバルなサイバーセキュリティ事故データを深層分析した資料である。
報告書によると、昨年発生したサイバー攻撃の43.7%は外部に露出したアプリケーションを通じて行われた。正常有効アカウントを悪用した侵入は25.4%、協力会社やパートナーを通じた信頼関係に基づく攻撃が15.5%で続いた。
こうした攻撃手口は単一路ではなく、連鎖的な攻撃チェーンの中で相互に接続される場合が多かったと報告書は分析した。一例として、信頼関係を通じて侵害された組織は、しばしば外部露出アプリケーションの脆弱性攻撃を通じて先に侵入された事例が多数確認された。報告書は「最近の攻撃事例では、攻撃者がサービス提供企業やIT統合企業を先に攻撃した後、これを通じて顧客企業にアクセスする方式が増加している」と述べ、「特に多数の中小サービス提供企業は専任のサイバーセキュリティ能力と資源が不足しており、こうした問題がさらに深刻化している」と説明した。
攻撃の持続時間については、過半(50.9%)が1日以内に終了する迅速攻撃で、大半がファイル暗号化につながったと集計された。続く33%は平均108時間に達する長期攻撃で、単純な暗号化を超えてデータ流出まで伴った。残りの16.1%は混合型で、当初は短期攻撃のように見えるが、その後の悪性行為まで相当な遅延が発生し、全体の攻撃期間が約19日に拡張する特徴を示した。
コンスタンチン・サプロノフ カスペルスキーグローバル緊急対応チーム責任者は「攻撃者がますます精巧な多段階攻撃を実行する状況で、単純な事後対応方式では効果的な防御が難しい」と述べ、「迅速侵入と長期侵害の双方に対応するためには、適時パッチ、多要素認証の適用、第三者アクセス統制の強化が最も重要だ」と語った。
イ・ヒョウン カスペルスキー韓国支社長は「最近の韓国内サイバー脅威環境は一段と複雑化しており、協力会社の脆弱性と外部連携構造で発生するリスクが増加している」と述べ、「韓国企業は受動的対応から脱し、全ライフサイクルで先制的に対応するセキュリティ体制へ転換し、外部アクセス管理の強化、内部脅威検知体制の高度化、業界全般のセキュリティ協力の拡大を通じて高度化した標的型攻撃に対応すべきだ」と強調した。