マルウェアを使用しない攻撃が半数以上に--2019年脅威レポート(CrowdStrike)
クラウドストライクは、「2020 CrowdStrike Global Threat Report(2020年版CrowdStrikeグローバル脅威レポート)」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
レポートによると、レポートによると、2019年は金銭目的のサイバー犯罪がほぼ継続的に発生していていたことが明らかになっている。eCrime(サイバー犯罪者)だけでなく、さまざまな業界を標的とした国家主導型攻撃者グループも活発に活動した。重要なトレンドとして、中国や北朝鮮といった攻撃者による、通信業界をターゲットとした攻撃の頻度が増加していることを挙げている。
また、マルウェアを使用しない手法(マルウェアフリー)が増加傾向にあり、マルウェア攻撃の数を上回った。マルウェアフリーの攻撃の割合は、2018年は全体の40%であったのに対し、2019年は51%となっており、従来のウイルス対策を超えるソリューションの必要性が明らかになったとしている。中国は国家として継続的にサプライチェーン攻撃を実施しており、北朝鮮は仮想通貨取引所を狙うほか独自の仮想通貨を開発している可能性を指摘している。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
範を示す ~ MITRE がサイバー攻撃被害公表
「MITRE はこのインシデントを開示しました。これは当団体が公共の利益のために活動し、企業のセキュリティ強化のためのベストプラクティスを提唱し、業界の現在のサイバー防御体制強化に必要な措置を講ずると約束しているからです」
-
AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下
保険契約の申し込みや更新を処理するコストの低下を追求するあまり、保険会社は不正確な査定を行い、さらにはプライバシーを侵害するという最悪の方向に向かっているようだ。
-
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。