« カーネギーメロン大学 潜在的なサイバー損失の規模を推定する手法についてのテクニカルレポート at 2020.12.14 | Main | 官邸 「デジタル社会の実現に向けた改革の基本方針」と「デジタル・ガバメント実行計画」が閣議決定 »

2020.12.25

組織に対するランサムウェア攻撃の実証研究:脆弱性に影響を与える重大性と顕著な要因の評価 Oxford Academic - Journal of Cybersecurity

こんにちは、丸山満彦です。

ランサムウェア攻撃について実証研究論文が発表されていましたので、参考まで。。。

この研究では、ランサムウェア攻撃の犠牲になった組織(英国、北米の50組織)から選定した55件のランサムウェア事例の定量的および定性的データを使用し、ランサムウェア攻撃の深刻度を評価し、どのような要因が被害の深刻度に影響を与えているかどうかを評価したようですね。

で、判明したこと

  • 組織の規模は攻撃の深刻度に影響を与えない
  • 民間セクターの組織は公共セクターの組織よりもはるかに深刻な痛みを感じている
  • 組織のセキュリティに向かい合う姿勢がランサムウェア攻撃の深刻度に影響を与えている
  • 攻撃対象(人間や機械など)は、結果の重大性に大きな影響を与えない
  • 暗号ランサムウェアの伝播クラスは、結果の重大性に大きな影響を与えない
  • 特定の被害者を意図的に狙った攻撃の方が、日和見的な攻撃よりも大きな被害をもたらした


Oxford Academic - Journal of Cybersecurity

・2020.12.24 An empirical study of ransomware attacks on organizations: an assessment of severity and salient factors affecting vulnerability 

・[PDF]

Abstract 概要
Introduction 序章
Review of prior work 先行作業の見直し
Hypotheses development 仮説開発
Organization characteristics: size and sector 組織の特徴:規模とセクター
Security posture セキュリティに対する姿勢
Crypto-ransomware propagation class 暗号ランサムウェア伝播クラス
Attack type and target 攻撃タイプとターゲット
Research method and analysis of findings 調査方法と所見の分析
Interpretation and discussion 解釈と議論
Conclusions 結論
Acknowledgements 謝辞
References 参考文献
Appendix 1: Profile of participant organizations and corresponding attacks characteristics 付録1:参加組織のプロフィールと対応する攻撃特性
Appendix 2: Sample interview questions (Phase 1) 付録2:面接の質問例(フェーズ1)
Appendix 3: Impact assessment exercise exemplar 付録3:影響評価演習の例
Appendix 4: Sample interview questions (Phase 2) 付録4:面接の質問例(フェーズ2)
Appendix 5: Criteria used to assess the security posture of organizations 付録5:組織のセキュリティ姿勢を評価するために使用される基準
Appendix 6: Security posture exemplars 付録6:セキュリティ姿勢の例
Appendix 7: Profile of organizations 付録7:組織のプロフィール

 

 

 

|

« カーネギーメロン大学 潜在的なサイバー損失の規模を推定する手法についてのテクニカルレポート at 2020.12.14 | Main | 官邸 「デジタル社会の実現に向けた改革の基本方針」と「デジタル・ガバメント実行計画」が閣議決定 »

Comments

Post a comment



(Not displayed with comment.)




« カーネギーメロン大学 潜在的なサイバー損失の規模を推定する手法についてのテクニカルレポート at 2020.12.14 | Main | 官邸 「デジタル社会の実現に向けた改革の基本方針」と「デジタル・ガバメント実行計画」が閣議決定 »