信頼できるセキュリティベンダーが毎年リリースしている、サイバー脅威動向レポート。このレポートは文字どおり、年間を通じたサイバー脅威や攻撃者の具体的な振る舞いや手口などの包括的な分析結果を提供している。調査および分析は、セキュリティベンダーの脅威インテリジェンスや脅威イベントチーム、AIベースのセキュリティプラットフォームの運用チームの手によって行われている。
2024年を調査対象とした最新版レポートでは、同年に観測された脅威の際立った特長を浮き彫りにしている。このレポートによると、攻撃者はその戦略をますます洗練させているという。例えば脅威のラテラルムーブメントのスピードを示すブレイクアウトタイムは平均で48分に短縮され、最速はついに1分を切る結果となっている。
クラウドストライク 提供資料
2025年版 グローバル脅威レポート
> > 資料の閲覧はこちら
また、生成AIに代表される最新テクノロジーをツールとして使い、ソーシャルエンジニアリング攻撃の精度を高めたり、誤情報キャンペーンなどの悪質なネットワーク活動をサポートしたりするといったケースも顕著に増加している。その一方で、ハンズオンキーボードによる、対話型の攻撃手法が、自動化された攻撃と比べて増えており、前年比で35%増となっているのは興味深い傾向といえる。
* * *
本コンテンツでは、2024年の調査結果に基づき、サイバー脅威の最新動向の概略を示すとともに、 攻撃者を理解する上で押さえておくべきポイントとして5つのトピックをピックアップし、レポートしている。
厳しさを増すセキュリティ環境の中で、セキュリティチームが知るべきこと、取り組むべきことを、5つの推奨事項としてまとめているので、参考にしてほしい。
資料のご案内
クラウドストライク 提供資料
2025年版 グローバル脅威レポート
> > 資料の閲覧はこちら
[PR]提供:クラウドストライク