クラウドストライク、2021年版「グローバル脅威レポート」を発表〜サイバー犯罪と国家主導型活動の動向に注目〜
- 2021/03/12 11:00
- SecurityInsight
クラウドストライクは3月10日、「2021 CrowdStrike Global Threat Report(2021年版CrowdStrikeグローバル脅威レポート)」の公開を発表した。
先例のないほどのサイバー犯罪(eCrime)の増加を受け、今回のレポートで新しくeCrime指数(ECX)を導入。ECXは、サイバー犯罪市場の強度や量、巧妙さを表したもので、犯罪活動に関する18の独自指標に基づいて毎週更新される。レポートの概要は以下のとおり。
・2020年、CrowdStrike Intelligenceチームは、104の医療機関が18のBig Game Hunting型の企業を標的としたランサムウェアに感染したことを確認した。医療産業は引き続き犯罪集団からの深刻な脅威に直面すると見られる。
・新型コロナウイルス感染症とそれに伴う食糧不足により、2021年は北朝鮮の攻撃者グループがサイバー活動を活発化させる傾向にあると考えられる。
・専用リークサイト(DLS)の登場で、データを人質に取り恐喝を行なう手口は今後も増加を続けることが見込まれる。
・中国は、第14次5カ年計画(学術、医療、技術、製造、航空宇宙等)とコロナワクチンへの支援を目的に、サプライチェーンに対する侵害と西側諸国の主要産業を標的とした攻撃に力を入れると思われる。