狙われるテクノロジー業界、国家関与の犯罪集団も活発(CrowdStrike)
CrowdStrikeは、2018年上半期のサイバー脅威の傾向をまとめた報告書「Observations From the Front Lines of Threat Hunting(脅威ハンティングの最前線からの考察)」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
レポートによると、侵入未遂のケースのうち48%が「国家が関与する犯罪集団」、19%が「ネット犯罪者」によるものであった。侵入未遂のケースが多い業界は「テクノロジー」(36%)、「プロフェッショナルサービス」(17%)、「ホスピタリティ」(8%)という順になった。また、法律業界と保険業界において、侵入後に仮想通貨のマイニングプログラムを起動させ、ラテラルムーブメントを可能にする技術を駆使してマイニングへの足がかりを作り出したケースもあったという。
また、バイオテクノロジー業界に対する標的型攻撃者の関心が引き続き高く、いくつかの攻撃は産業スパイ活動を目的とした攻撃であった。一方で、スキルが未熟なネット犯罪者と、洗練された国家犯罪グループが用いるTTP(Tactics、Techniques、Procedures)の違いが少なくなってきたとしている。スキルの低いネット犯罪者が、有名な国家による攻撃手法を模倣するトレンドが続いているという。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割
NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。
-
サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演
イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。
-
北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度]
2 月は中国のセキュリティ企業である安洵信息技術有限公司(I-SOON)の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。