最新版のグローバル脅威レポートによると、サイバー犯罪の平均ブレイクタイムは62分、観測された最速のブレイクタイムは2分7秒だという。このデータから分かるのは、攻撃者の手法はさらなる高度化・巧妙化を遂げており、初期アクセスで着実に、より短い時間で成果をあげるための工作を続けてきているということだ。
クラウドストライク合同会社 提供資料
グローバル脅威レポート2024
> > 資料ダウンロードはこちら
本レポートによれば、かつて猛威を振るったマルウェアへの依存度が2023年になると下がっている傾向も見られた。それに代わり、攻撃者にとってより確実かつ迅速に、大きな成果をあげられる可能性が高い手法として、対話型(インタラクティブ)侵入が台頭しており、前年と比較して60%増えている。また、組織のクラウド移行が進んだことから、クラウド領域やクラウド利用者をターゲットとする攻撃も顕著に増加しており、クラウドに関連する事例は110%増、クラウド環境への実際の侵入は75%増という結果となった。
攻撃手法の高度化・巧妙化の背景には、攻撃者や攻撃者集団を支援する特定国家の存在がある。いわば国家ぐるみのサイバー攻撃は、社会情勢の不確実性の高まりに追随するかのように増えていくため、引き続き警戒が必要だ。
* * *
本コンテンツは、あるセキュリティベンダーの脅威インテリジェンスチーム、脅威ハンティングチームが、その業務を通じて得た観測結果をまとめた、最新グローバル脅威レポートの概要版だ。本レポートを通じて得られた攻撃者やその手法、トレンドに関する知見を、来たる攻撃者との戦いにおいてぜひ役立ててほしい。
ダウンロード資料のご案内
クラウドストライク合同会社 提供資料
グローバル脅威レポート2024
> > 資料ダウンロードはこちら
[PR]提供:クラウドストライク