クラウドストライク、最新の「脅威ハンティング報告書」を発表 〜7分あたり1回の侵害の試みが検出されていることが明らかに
- 2022/10/21 10:00
- SecurityInsight
クラウドストライクは10月19日、CrowdStrike Falcon OverWatch脅威ハンティング報告書、「敵に逃げ場なし:2022年版Falcon OverWatch脅威ハンティング報告書」を発表した。その概要は以下のとおり。
ハンズオンによる侵入の試みが昨年比で50%も増加し、攻撃のトレンドやノウハウに顕著な変化が見られた。Falcon OverWatch脅威ハンターチームは侵入の試みを77,000回以上検出しており、これは7分あたり約1回に相当する。
Falcon OverWatchの計算によると、サイバー犯罪者(eCrime)のブレイクアウトタイムが、「2022年版 CrowdStrikeグローバル脅威レポート」で報告された1時間38分から1時間24分に縮まった。さらに、eCrimeによる侵入のうち約3分の1(30%)で、攻撃者グループが30分以内に水平移動を行っていた。
その他の結果は以下のとおり。
・eCrimeはインタラクティブ型侵害の脅威としてトップ
インタラクティブな侵入のうち43%をeCrimeが、18%を国家主導型攻撃者グループが占めた。ハクティビストがインタラクティブ型侵害に占める割合は1%で、その他の侵入については詳細不明。
・攻撃者グループのマルウェア離れが進行
CrowdStrike Threat Graphによってインデックス処理した全検知数のうち、マルウェアフリー攻撃の割合が71%を占めた。
・インタラクティブ型侵害の最大の標的はテクノロジー業界
攻撃対象となった上位5つの業界は、テクノロジー(19%)、通信(10%)、製造(7%)、学術(7%)、ヘルスケア(7%)。特にテクノロジー業界は、攻撃対象2位の業界に比べてインタラクティブ型侵害の標的になった頻度が90%も高かった。
・国家主導型攻撃者グループの最大の標的は通信業界
攻撃対象となった上位5つの業界は、通信(37%)、テクノロジー(14%)、行政(9%)、学術(5%)、メディア(4.5%)。引き続き通信業界は、国家支援型の偵察、インテリジェンス、カウンターインテリジェンスによる情報収集の標的となっている。国家主導型攻撃者グループが通信業界を攻撃対象とした侵害は、2位の業界に比べて163%も多かった。