2015 年のサーバーセキュリティ:攻撃の復元力 が業界の連携の ... ·...
TRANSCRIPT
Anglerこの攻
撃は、レピュ
テーションの
高いリソース
を乗っ取るこ
とに
よって検出を
免れることが
多い
確信度の低下
最新テクノロ
ジーを採用し
ている
ことへの確信
度は 59 % にまで
低下
最新テクノロ
ジーの不採用
率は
37 % に増加
制限セキュリティ インシデントが発生し
ている間の組織の連携力の弱さが
明らかに
ビジネス パートナーに通知する割合外部機関に通知する割合保険会社に通知する割合
プロキシ サーバ
マルウェアの
侵害を受けて
いない
が、正規のホ
スティング プロバ
イダ
ー上でリソー
スが混合して
いる複
数のサーバが
、エクスプロイ
ト サ
ーバにユーザ
を送り込む
エクスプロイ
ト サーバ
ペイロードに
占めるラ
ンサムウェア
の割合。
複数のプロバ
イダーを通じ
てグロ
ーバルに配信
60 %
参照ウェブサ
イト
マルバタイジ
ングを
経由した固有
サイト
へのリダイレ
クト
トラフィック15K
ステータス サーバ
稼働状態が侵
害を受けるか
、不正
が検出される
と、攻撃者は
警告を
受ける
スモール IP インフ
ラスト
ラクチャ
攻撃者は一日
に 8 ~ 12 のアク
ティブなシス
テムの IP を攻撃
可能
600 億ドル /年
特定された 2 つのキ
ャンペーンの
みから予測さ
れる利益
DDoS 1 万台のマシンを悪用ボットネット攻撃 1. 中国を中心にブルートフォース
アタックでパスワードを総攻撃
し、ボットネットを作成2. 24 時間後、収穫したパスワード
を使って米国内でログインし、
侵害を受けたデバイスに DDoS
ルートキットをダウンロード
SSHPsychoグローバルかつ連携のとれたブル
ートフォース アタック
侵害と被害
調査対象とな
ったシスコ デ
バイスのうち
、既知の脆弱
性
を実行してい
た割合(各デ
バ
イスで平均 26 個)
調査対象とな
ったシスコ デ
バイスの EOS 製品の
割合
シスコ デバイ
スの EOS 製品
の割合
定期的にセキ
ュリティ ポリシ
ーのレビュー
が実施されて
い
たシスコ デバイ
スの割合
注:「EOS」は「販売終
了」を意
味します。
92 %
31 %
5 %
56 %
攻撃前発生した攻撃を確認
す
る能力への確
信度
攻撃中攻撃を防御する能力
へ
の確信度
攻撃後攻撃の範囲を特定し
攻
撃を封じ込め
る能力へ
の確信度45 %
54 %
54 %
21 %18 %15 %
221 %
甚大な影響 インターネット全体で SSHPsycho の侵害を受けた SSH トラフィックの割合
侵害を受けた WordPress サイトの増加率
リソースの混合 および侵害
35 %
高度なセキュリティ テクノロジー
採用への障壁
予算の壁互換性の問題認定要件
39 %32 %25 %
シスコ年次セキュリティ レポート(2016 年)をダウンロード
©2016 Cisco and or its a�liates. Other company, product and service names may be trademarks or service marks of others.
攻撃者は上手
く身をかわし
再び攻撃
攻撃者は、攻
撃の回復力を
強化してお
り、検出され
ても、すばや
く攻撃を変更
し、数分で別
の IP を使って新し
いシス
テムを攻撃す
ることが可能
防御者のコラ
ボレーション
の欠如サイバ
ー攻撃を検出
および防御す
る
機能と、攻撃
から回復する
機能に関し
て、防御する
側の組織の確
信度が低下
する一方で、
規制者および
投資家は、
組織のサイバ
ー リスク戦略の
可視化
の向上を求め
ている。
攻撃者は正規のインフラストラクチャを乗っ取って、何億もの利益を得ようとたくらんでいます。
防御側の組織は脅威を検出して駆除することに悪戦苦闘しており、その確信度は低下しつつあります。
2015 年のサーバーセキュリティ:攻撃の復元力が業界の連携の弱みを突く
www.cisco.com/jp/go/asr2016