マルウェアを使用しない攻撃が半数以上に--2019年脅威レポート(CrowdStrike)
クラウドストライクは、「2020 CrowdStrike Global Threat Report(2020年版CrowdStrikeグローバル脅威レポート)」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
レポートによると、レポートによると、2019年は金銭目的のサイバー犯罪がほぼ継続的に発生していていたことが明らかになっている。eCrime(サイバー犯罪者)だけでなく、さまざまな業界を標的とした国家主導型攻撃者グループも活発に活動した。重要なトレンドとして、中国や北朝鮮といった攻撃者による、通信業界をターゲットとした攻撃の頻度が増加していることを挙げている。
また、マルウェアを使用しない手法(マルウェアフリー)が増加傾向にあり、マルウェア攻撃の数を上回った。マルウェアフリーの攻撃の割合は、2018年は全体の40%であったのに対し、2019年は51%となっており、従来のウイルス対策を超えるソリューションの必要性が明らかになったとしている。中国は国家として継続的にサプライチェーン攻撃を実施しており、北朝鮮は仮想通貨取引所を狙うほか独自の仮想通貨を開発している可能性を指摘している。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。
ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。 -
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。