攻撃者の Active Directory 到達まで平均16時間 |ソフォス調査
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・ペイロードとは?
・Active Directoryがなぜ狙われる?
今回の解説ニュース
世界中で発生したインシデントやランサムウェアの傾向について、レポートが公開されています。ランサムウェア攻撃の内容と、攻撃者がもっとも狙うシステムのひとつであるActive Directoryのセキュリティで気を付けるべきポイントについて説明します。
今回のレポートは、2023年上半期に発生した80件の事例から得られたデータを基に、インシデント対応チームが世界各地のセキュリティインシデントへの対応を通じて学んだ、現在の攻撃者の状況について紹介しているものです。同期間の事例を分析したところ、攻撃者が攻撃を開始してから検出されるまでの滞留時間の中央値が、全攻撃で10日から8日に短縮され、ランサムウェア攻撃単体では5日に短縮されたことが判明したということです。
ペイロードとは?
ペイロードは様々なIT分野で使われますが、ランサムウェアの場合は、実行する攻撃の内容を指します。例えば、みなさんがご自宅でご飯を作る際に、どのような手順で進めますか?
ランサムウェアのペイロードは、ご飯で言うと調理に当たり、目的を達成するための最終段階を指す場合があります。ランサムウェアも、まずターゲットになるシステムをインターネットで探して、そのシステムへ侵入をしてから、ペイロードに当たる、実際にデータを暗号化するなどの攻撃を行います。
その他にも、ペイロードは正味のデータを示すことがあり、インターネットの通信でも、サーバと接続するための情報を除いた、送受信するデータを示す場合があります。