2021年版CrowdStrikeグローバル脅威レポート公開、eCrime指数を新しく導入
クラウドストライク 株式会社は3月10日、「2021 CrowdStrike Global Threat Report(2021年版CrowdStrikeグローバル脅威レポート)」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
本レポートでは、サプライチェーン攻撃、ランサムウェア、データ窃取、国家主導型の脅威が多発し、先例のないほどのサイバー犯罪(eCrime)の増加を受け、同社はサイバー犯罪市場の強度や量、巧妙さを表したeCrime指数(ECX)を新しく導入、犯罪活動に関する18の独自指標に基づいて毎週更新している。
本レポートによると、脅威ハンティング専門チームCrowdStrike Falcon OverWatchが発見した侵害(ハンズオンキーボードによる攻撃)のうち79%をeCrime攻撃が占める点に注目、サプライチェーン攻撃は、悪意ある攻撃者が一度侵害すると、下流にある複数の標的に攻撃を伝播させられるため、サイバー犯罪でよく使われる攻撃経路の一つとなっているとしている。
さらに本レポートでは、国家主導型の攻撃者が新型コロナウイルス感染症のワクチン研究に関する貴重なデータを盗むためにネットワーク侵入する方法にも焦点を当てている。
本レポートのその他の注目すべき点は下記の通り。
・2020年、CrowdStrike Intelligenceチームは、104の医療機関が18のBig Game Hunting型の企業を標的としたランサムウェアに感染したことを確認、医療産業は引き続き犯罪集団からの深刻な脅威に直面すると見られる。
・新型コロナウイルス感染症とそれに伴う食糧不足により、2021年は北朝鮮の攻撃者グループがサイバー活動を活発化させる傾向にあると考えられる。
・専用リークサイト(DLS)登場で、データを人質に取り恐喝を行う手口は今後も増加が見込まれる。
・中国は、第14次5カ年計画(学術、医療、技術、製造、航空宇宙等)とコロナワクチンへの支援を目的に、サプライチェーンに対する侵害と西側諸国の主要産業を標的とした攻撃に力を入れると思われる。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。
-
Non State Actor 図鑑(4)世界 2 位は GDP だけではない ~ QAnon 帝国ドイツ
新しい暴力の形としてノン・ステート・ウォーが増えている。ハッキングやデジタル影響工作など新しい攻撃方法が幅広く用いられており、全領域での戦いとなっている。そして、戦闘の担い手の多くは民間企業である。日本も例外ではない。日本は軍事に関しては敏感だがそれ以外は寛容だ。
-
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向
日本で監視カメラや CCTV と言えば、要監視施設等に設置してそれを録画して、何かあったら再生するという、インターネットもパソコン通信もなかった時代のスタンドアロン PC のような貧しい使い方しか想像力が及ばない。しかし中国や合衆国のような、治安維持のための人権制限を合法とする国では、街頭や交通機関、店舗、オフィスなど都市の至る所に設置した画像を XDR や SOC のように集積し、かなりドラスティックな解析を行う。