短時間で影響を広げる国家主導のサイバー攻撃者グループ(CrowdStrike)
CrowdStrikeは、「2019年版 CrowdStrikeグローバル脅威レポート:攻撃者グループが身につけたノウハウとスピードの重要性」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
レポートによると、サイバー攻撃者グループの「ブレイクアウトタイム」の上位ランキングは次の通り。
・ロシアの国家主導攻撃者「Bears」:18分49秒
・北朝鮮の国家主導攻撃者「Chollimas」:2時間20分14秒
・中国の国家主導攻撃者「Pandas」:4時間26秒
・イランの国家主導攻撃者「Kittens」:5時間9分4秒
・サイバー犯罪者「Spiders」:9時間42分23秒
また、2018年のサイバー攻撃のトレンドとして、大規模組織にランサムウェアを展開することを目的に、標的型攻撃の手法で侵入を試みる「Big Game Hunting」の増加や、能力の高いサイバー犯罪者グループが協力して行うサイバー犯罪の増加、マルウェアを使わない侵入のターゲットリストの上位にメディア、テクノロジー、学術機関がランクされていることなどを挙げている。特に、中国のサイバー犯罪グループによる活動が加速しているという。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割
NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。
-
サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演
イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。
-
北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度]
2 月は中国のセキュリティ企業である安洵信息技術有限公司(I-SOON)の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。