クラウドストライク、年次「脅威ハンティング報告書」を発表 〜極めて重要なネットワークへの標的型アクセスが従来の3倍に加速していることが明らかに
- 2021/10/07 10:30
- SecurityInsight
クラウドストライクは10月5日、同社のCrowdStrike Falcon OverWatchチームによる年次報告書「Nowhere To Hide, 2021 Threat Hunting Report: Insights from the CrowdStrike Falcon OverWatch Team(敵に逃げ場なし、2021年版脅威ハンティング報告書:CrowdStrike Falcon OverWatchチームによる洞察)」の公開を発表した。
報告書では、数量とスピードが爆発的に上昇している攻撃者の活動に注目。すべての業界と地域で侵害の試みが60%の割合で増加していることを明らかにした。
また、平均ブレイクアウトタイム(侵入者が最初の侵害ポイントからネットワーク内の他のシステムへと侵害を拡大し始めるまでに要する時間)が、2020年の3分の1に相当する、わずか1時間32分へと大幅に短縮。これは、攻撃者が絶えず攻撃手口を変え、標的に対する侵害を加速させていることを示している。
その他は以下のとおり。
・マルウェア攻撃からの脱却:
攻撃者が検知を逃れるために利用する、カスタムメイド手法の精巧さやステルス性が向上している。CrowdStrikeのThreat Graphが直近の3か月間にインデックス化した全検知事例のうち、68%がマルウェアを使用しない攻撃だった。
・中国、北朝鮮、イランの国家主導による攻撃者グループの活動が最も活発に:
中国、北朝鮮、イランを拠点とする攻撃者グループによる標的型侵害活動が大多数を占めることが報告されている。
・通信業界を標的とするインタラクティブ型侵害の動きが大幅に増加:
このタイプの侵害活動は、すべての主要地域で確認されており、様々な攻撃者が関与している。
・最も活発なサイバー犯罪グループは、WIZARD SPIDER:
実際に、この攻撃者グループによる侵害の試みは、他のサイバー犯罪グループの2倍近くに及ぶことが確認された。WIZARD SPIDERは、ランサムウェア「Ryuk」や、さらに新しい事例では「Conti」を用いた標的型攻撃を展開している。
・仮想通貨の価格上昇と相関し、インタラクティブ型侵害でクリプトジャッキングを用いる攻撃例が対前年比で100%増加
・アクセスブローカーにとっての当たり年:
サイバー犯罪者の侵害試行計画において、ネットワークを侵害し、他者にそのネットワークへのアクセスを販売することに特化したサイバー犯罪者の役割が増大している。