ランサムウェアの77%はビジネス&専門サービス、政府、ヘルスケア、小売業の4部門で検知

NTTセキュリティ

2017/4/26 10:11

ランサムウェアの77%はビジネス&専門サービス、政府、ヘルスケア、小売業の4部門で検知

AsiaNet 68294 (0597)

【ロンドン2017年4月26日PR Newswire=共同通信JBN】

*NTTセキュリティが2017年グローバル脅威インテリジェンス・リポートを発表

*NTTグループのリポートによると、25個のパスワードが認証試行の3分の1を占め、マルウェア全体の4分の3はフィッシング攻撃による

NTTグループ傘下のセキュリティー専門企業、NTTセキュリティ(http://www.nttsecurity.com )は2017年グローバル脅威インテリジェンス・リポート(GTIR)を発表した。2015年10月1日から2016年9月30日までのログ、イベント、攻撃、インシデント、脆弱性データに基づいて世界的な脅威トレンドを分析したものである。NTTセキュリティ、Dimension Data、NTTコミュニケーションズ、NTT DataなどNTTグループ事業各社のコンテンツ、およびGlobal Threat Intelligence Center(GTIC、旧SERT)のデータを分析したリポートは、最新のランサムウェア、フィッシング、DDoS攻撃のトレンドに焦点を当て、グローバル組織に対する今日の脅威の影響を示している。

データやデバイスを人質にとるマルウェアの1形態、ランサムウェアをばらまくメカニズムとして現在広く使用されているフィッシングについて、リポートは世界で検知されたランサムウェアの77%が主要4部門-ビジネス&専門サービス(28%)、政府(19%)、ヘルスケア(15%)、小売業(15%)-からだったことを明らかにした。

最新の脆弱性に対する技術的攻撃がメディアに大きく取り上げられているが、多くの攻撃はさほど技術的ではない手段に依存している。GTIRによると、各組織に拡散したマルウェアのほぼ4分の3(73%)はフィッシング攻撃によるもので、グローバルレベルで最も攻撃された産業部門は政府(65%)とビジネス&専門サービス(25%)であった。攻撃元の国としては、米国(41%)、オランダ(38%)、フランス(5%)がフィッシング攻撃の3大ソースであった。

リポートはまた、わずか25個のパスワードが、昨年のNTTセキュリティ・ハニーポットに対する認証試行のほぼ33%を占めていたことも明らかにした。試行ログの76%以上は、当時最大規模の分散型サービス妨害(DDoS)攻撃が使ったIoTデバイスのボットネット、Miraiボットネットに実装されたことが判明しているパスワードを含んでいた。

DDoS攻撃は世界全体では攻撃の6%以下にとどまっているが、アジアからの攻撃の16%以上、オーストラリアからの攻撃の23%を占めていた。

金融は攻撃全体の14%と世界的に最も多く攻撃された業界だった。金融は分析対象の地理区分でいずれもトップ3になった唯一の部門で、製造部門は6地区中5地区でトップ3に入った。金融(14%)、政府(14%)、製造(13%)が最も多く攻撃を受けた産業部門のトップ3であった。

NTTセキュリティのスティーブン・ブリット副社長(脅威インテリジェンス&インシデントレスポンス、GTIC担当)は次のように語った。

「GTIRはこの種で最も包括的なリポートで、過去1年のセキュリティーログ数兆個の分析に基づいている。われわれは過去12カ月に60億件以上-1日あたり約1600万件-の攻撃を特定し、あらゆるタイプの攻撃の脅威アクターを監視した。われわれはデータ漏えい調査、世界的な脅威インテリジェンスの収集・分析によって組織を支援し、独自のセキュリティー調査を実行した。このような努力全体から学んだ教訓は、このリポート各所の勧告に反映されている」

「われわれの最終目標は恐れ、不確実性、疑いをつくり出し、現在の脅威状況を必要以上に複雑にすることではない。セキュリティー専門家だけではなく、セキュリティー攻撃の課題に直面するどんな人にとっても興味深く、開放されたサイバーセキュリティーを生み出すことにある。誰もがこれらの問題を学び、彼らの組織を保護する際に個人的な責任があること、組織には彼らがそうするのを助ける義務があることを確実に理解してもらいたい」

経営陣、技術スタッフ、ユーザーがセキュリティー態勢を向上させるために利用できる最も重要なグローバル脅威と行動に関する詳細、NTTセキュリティ2017年GTIRは次でダウンロード:http://www.nttsecurity.com/as/GTIR2017

▽他の主なグローバル調査結果は以下の通り。

*主要攻撃元:米国(63%)、英国(4%)、中国(3%)

*正式のインシデントレスポンス計画を持つ組織は32%と過去数年の平均23%から上昇

*インシデントレスポンス事象の59%は主要4産業-ヘルスケア(17%)、金融(16%)、ビジネス&専門サービス(14%)、小売業(12%)

*インシデントレスポンス事象の60%以上はフィッシング攻撃関連

*ランサムウェア関連事象が最も一般的なインシデント(22%)

*金融機関インシデントの56%はマルウェア関連

*ヘルスケア組織インシデントの50%はランサムウェア関連

世界のインターネットトラフィックの40%を視認するNTTセキュリティは、3.5兆個のログと62億件の攻撃データを基に2017年グローバル脅威インテリジェンス・リポートをまとめた。分析はログ、イベント、攻撃、インシデント、脆弱性データに基づく。制度的インフラから独立した環境にある100カ国以上のグローバル・ハニーポットおよびサンドボックスなどNTTセキュリティの調査ソースからの詳細も含まれている。

NTTセキュリティはNTTグループのセキュリティー専門企業である。その内蔵セキュリティーによって、グループ企業(Dimension Data、NTT コミュニケーションズ、NTT Data)はクライアントのデジタルトランスフォーメーション・ニーズに応える回復機能を持つビジネスソリューションを提供することができる。NTTセキュリティは10のSOC、R&Dセンター7カ所、1500人を超えるセキュリティー専門家を擁し、毎年6大陸各地のセキュリティーインシデント数十万件に対処している。

NTTセキュリティは地元リソースを最大限に活用して同社のグローバル機能を利用し、NTTグループ各社のコンサルティングおよびマネージド型サービスを適切に組み合わせて、リソースを効果的に使えることを保証する。NTTセキュリティは、世界最大級のICT企業であるNTTグループ(日本電信電話株式会社)の子会社である。詳細はnttsecurity.comを参照。

▽問い合わせ先

Paula Averley

paula@origincomms.com

+44(0)7766-257776

ソース:NTT Security

NTT Security 2017 Global Threat Intelligence Report: 77% of all Ransomware Detected in Four Industries - Business & Professional Services, Government, Health Care and Retail

PR68294

LONDON, Apr. 26, 2017 /PRNewswire=KYODO JBN/ --

    

       NTT Group report shows 25 passwords account for one third of all

authentication attempts; and phishing attacks responsible for three-quarters of

all malware

    NTT Security [http://www.nttsecurity.com ], the specialized security

company of NTT Group, has launched its 2017 Global Threat Intelligence Report

(GTIR), which analyzes global threat trends based on log, event, attack,

incident and vulnerability data [1 October 2015 to 31 September 2016].

Analyzing content from NTT Group operating companies, including NTT Security,

Dimension Data, NTT Communications and NTT Data, and data from the Global

Threat Intelligence Center (formerly known as SERT), the report highlights the

latest ransomware, phishing and DDoS attack trends and demonstrates the impact

of today's threats against global organizations.

    With phishing now widely used as a mechanism for distributing ransomware -

a form of malware designed to hold data or devices hostage - the report reveals

that 77% of all detected ransomware globally was in four main sectors -

business & professional services (28%), government (19%), health care (15%) and

retail (15%).

    While technical attacks on the newest vulnerabilities tend to dominate the

media, many attacks rely on less technical means. According to the GTIR,

phishing attacks were responsible for nearly three-quarters (73%) of all

malware delivered to organizations, with government (65%) and business &

professional services (25%) as the industry sectors most likely to be attacked

at a global level. When it comes to attacks by country, the U.S. (41%),

Netherlands (38%) and France (5%) were the top three sources of phishing

attacks.

    The report also reveals that just 25 passwords accounted for nearly 33% of

all authentication attempts against NTT Security honeypots last year. Over 76%

of log on attempts included a password known to be implemented in the Mirai

botnet - a botnet comprised of IoT devices, which was used to conduct, what

were at the time, the largest ever distributed denial of service (DDoS) attacks.

    DDoS attacks represented less than 6% of attacks globally, but accounted

for over 16% of all attacks from Asia and 23% of all attacks from Australia.

    Finance was the most commonly attacked industry globally, subject to 14% of

all attacks. The finance sector was the only sector to appear in the top three

across all of the geographic regions analysed, while manufacturing appeared in

the top three in five of the six regions. Finance (14%), government (14%) and

manufacturing (13%) were the top three most commonly attacked industry sectors.

    Steven Bullitt, Vice President Threat Intelligence & Incident Response,

GTIC, NTT Security, says: "The GTIR is the most comprehensive report of its

kind, based on analysis of trillions of security logs over the past year. We

identified more than six billion attempted attacks over the 12-month period -

that's around 16 million attacks a day - and monitored threat actors using

nearly every type of attack. We assisted organizations with data breach

investigations, collected and analyzed global threat intelligence, and

performed our own security research. The lessons learned from all these efforts

are directly reflected in the recommendations throughout this report.

    "Our end goal is not to create fear, uncertainty and doubt or to

overcomplicate the current state of the threat landscape, but to make

cybersecurity interesting and inclusive for anyone facing the challenges of

security attacks, not just security professionals. We want to ensure everyone

is educated about these issues and understands that they have a personal

responsibility when it comes to the protection of their organization, and that

the organization has an obligation to help them do so."

    To learn more about the most important global threats and the actions that

management, technical staff and users can take to improve their security

posture, follow the link to download the NTT Security 2017 GTIR:

http://www.nttsecurity.com/as/GTIR2017

    Summary of other key global findings:

    

    - Top attack source countries: United States (63%), United Kingdom (4%),

      China (3%)

    - 32% of organizations had a formal incident response plan up from an

      average of 23% in previous years.

    - 59% of all incident response engagements were in the top four industries

-

      health care (17%), finance (16%), business and professional services

      (14%), and retail (12%).

    - Over 60% of incident response engagements were related to phishing

      attacks.

    - Incident engagements related to ransomware were the most common incidents

      (22%).

    - 56% of all incidents in finance organizations were related to malware.

    - 50% of all incidents in health care organizations were related to

      ransomware incidents.

    With visibility into 40 percent of the world's internet traffic, NTT

Security summarizes data from over 3.5 trillion logs and 6.2 billion attacks

for the 2017 Global Threat Intelligence Report (GTIR). Analysis is based on

log, event, attack, incident and vulnerability data. It also includes details

from NTT Security research sources, including global honeypots and sandboxes in

over 100 different countries in environments independent from institutional

infrastructures.

    NTT Security is the specialized security company of NTT Group.  With

embedded security we enable Group companies (Dimension Data, NTT Communications

and NTT Data) to deliver resilient business solutions for clients' digital

transformation needs. NTT Security has 10 SOCs, seven R&D centers, over 1,500

security experts and handles hundreds of thousands of security incidents

annually across six continents.

    NTT Security ensures that resources are used effectively by delivering the

right mix of consulting and managed services for NTT Group companies - making

best use of local resources and leveraging our global capabilities. NTT

Security is part of the NTT Group (Nippon Telegraph and Telephone Corporation),

one of the largest ICT companies in the world. Visit nttsecurity.com to learn

more.

    Contact: Paula Averley, paula@origincomms.com, +44(0)7766-257776.

SOURCE: NTT Security

本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。

このプレスリリースには、報道機関向けの情報があります。

プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。

プレスリリース受信に関するご案内

SNSでも最新のプレスリリース情報をいち早く配信中