出典: http://news.mynavi.jp/articles/2017/01/25/secureworks/
【概要】
- 標的型攻撃を受けている企業のうち、自社で発見できたケースは12%程度(720件で分析)
- 予め利用されているセキュリティ対策ソフトを調査
- 発見されないような手口を利用
- 侵入後は正規の管理コマンドを利用しながら権限を乗っ取る
- サンドボックスなど既存のセキュリティ対策で防御することは不可能
- ネットワーク検知だけでは発見は難しい
【ニュース】
◆標的型攻撃を自社で発見できるケースは全体の1割強 - SecureWorks (マイナビニュース, 2017/01/25)
http://news.mynavi.jp/articles/2017/01/25/secureworks/