短時間で影響を広げる国家主導のサイバー攻撃者グループ(CrowdStrike)
CrowdStrikeは、「2019年版 CrowdStrikeグローバル脅威レポート:攻撃者グループが身につけたノウハウとスピードの重要性」を発表した。
調査・レポート・白書・ガイドライン
レポートによると、サイバー攻撃者グループの「ブレイクアウトタイム」の上位ランキングは次の通り。
・ロシアの国家主導攻撃者「Bears」:18分49秒
・北朝鮮の国家主導攻撃者「Chollimas」:2時間20分14秒
・中国の国家主導攻撃者「Pandas」:4時間26秒
・イランの国家主導攻撃者「Kittens」:5時間9分4秒
・サイバー犯罪者「Spiders」:9時間42分23秒
また、2018年のサイバー攻撃のトレンドとして、大規模組織にランサムウェアを展開することを目的に、標的型攻撃の手法で侵入を試みる「Big Game Hunting」の増加や、能力の高いサイバー犯罪者グループが協力して行うサイバー犯罪の増加、マルウェアを使わない侵入のターゲットリストの上位にメディア、テクノロジー、学術機関がランクされていることなどを挙げている。特に、中国のサイバー犯罪グループによる活動が加速しているという。
関連リンク
編集部おすすめの記事
特集
CrowdStrike 事例と活動(クラウドストライク株式会社)
-
世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント
米CrowdStrike社 CEO ジョージ・カーツ氏は現地時間7月19日、…
-
Mandiant の IR サービスを Falcon から活用可、CrowdStrike と Google Cloud が戦略的提携拡大
-
セキュリティは愛か? 技術者が語る「レッドチーム演習でしかできないこと」
-
SBT、EDRのマネージドサービスにCrowdStrike Falcon追加
-
CrowdStrike Adversary Calender 2022 年 12 月
-
CrowdStrike Adversary Calender 2022 年 11 月「ラビリンス・チョリマ」
-
CrowdStrike「2022 年版Falcon OverWatch脅威ハンティング報告書」を公開
-
11/9 CrowdStrike CEO ジョージ・カーツ来日、楽天 福本氏 登壇 「サイバー攻撃者の世界 ワールドツアー」東京開催
調査・レポート・白書・ガイドライン アクセスランキング
-
ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC
-
迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表
-
「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映
-
1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故
-
取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域
-
世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査
-
「無料求人広告」無料期間終了後 高額請求、法人間のトラブル事例
-
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」