2021年版CrowdStrikeグローバル脅威レポート公開、eCrime指数を新しく導入 | ScanNetSecurity
2021.04.20(火)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書 調査・ホワイトペーパー 記事

2021年版CrowdStrikeグローバル脅威レポート公開、eCrime指数を新しく導入

クラウドストライク 株式会社は3月10日、「2021 CrowdStrike Global Threat Report(2021年版CrowdStrikeグローバル脅威レポート)」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
クラウドストライク株式会社は3月10日、「2021 CrowdStrike Global Threat Report(2021年版CrowdStrikeグローバル脅威レポート)」を公開した。本レポートはCrowdStrike Falcon Intelligence、CrowdStrike Falcon OverWatchマネージド脅威ハンティングチーム、176カ国を対象に週当たり5兆件のイベントを処理するCrowdStrike Threat GraphおよびCrowdStrike Servicesから収集した総合的な脅威データの分析結果をまとめたもので、サイバーセキュリティの成熟度向上を求める組織を対象に、世界の脅威状況について同社独自の考察を詳述している。

本レポートでは、サプライチェーン攻撃、ランサムウェア、データ窃取、国家主導型の脅威が多発し、先例のないほどのサイバー犯罪(eCrime)の増加を受け、同社はサイバー犯罪市場の強度や量、巧妙さを表したeCrime指数(ECX)を新しく導入、犯罪活動に関する18の独自指標に基づいて毎週更新している。

本レポートによると、脅威ハンティング専門チームCrowdStrike Falcon OverWatchが発見した侵害(ハンズオンキーボードによる攻撃)のうち79%をeCrime攻撃が占める点に注目、サプライチェーン攻撃は、悪意ある攻撃者が一度侵害すると、下流にある複数の標的に攻撃を伝播させられるため、サイバー犯罪でよく使われる攻撃経路の一つとなっているとしている。

さらに本レポートでは、国家主導型の攻撃者が新型コロナウイルス感染症のワクチン研究に関する貴重なデータを盗むためにネットワーク侵入する方法にも焦点を当てている。

本レポートのその他の注目すべき点は下記の通り。

・2020年、CrowdStrike Intelligenceチームは、104の医療機関が18のBig Game Hunting型の企業を標的としたランサムウェアに感染したことを確認、医療産業は引き続き犯罪集団からの深刻な脅威に直面すると見られる。

・新型コロナウイルス感染症とそれに伴う食糧不足により、2021年は北朝鮮の攻撃者グループがサイバー活動を活発化させる傾向にあると考えられる。

・専用リークサイト(DLS)登場で、データを人質に取り恐喝を行う手口は今後も増加が見込まれる。

・中国は、第14次5カ年計画(学術、医療、技術、製造、航空宇宙等)とコロナワクチンへの支援を目的に、サプライチェーンに対する侵害と西側諸国の主要産業を標的とした攻撃に力を入れると思われる。
《ScanNetSecurity》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

JPCERT/CC、2021年1月以降の脆弱性・脅威情報をまとめ公表、Microsoft Exchange Serverの複数の脆弱性など 画像

JPCERT/CC、2021年1月以降の脆弱性・脅威情報をまとめ公表、Microsoft Exchange Serverの複数の脆弱性など
JPRS、Windows DNSサーバの脆弱性情報を公開 画像

JPRS、Windows DNSサーバの脆弱性情報を公開
ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ ?! まだだ! まだ終わらんよ!!」(後編) 画像

ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ ?! まだだ! まだ終わらんよ!!」(後編)
日立、Cosminexus運用管理機能における情報露出の脆弱性 画像

日立、Cosminexus運用管理機能における情報露出の脆弱性
「ぐるなび」アプリにアクセス制限不備の脆弱性 画像

「ぐるなび」アプリにアクセス制限不備の脆弱性
SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性(Scan Tech Report) 画像

SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

10年前札幌医科大学で紛失したUSBメモリ、第三者からのデータ送付で事件が明るみに 画像

10年前札幌医科大学で紛失したUSBメモリ、第三者からのデータ送付で事件が明るみに
Android版「COCOA」の不具合、4ヶ月間にわたり見逃されたことを問題視 画像

Android版「COCOA」の不具合、4ヶ月間にわたり見逃されたことを問題視
偽の reCAPTCHA認証がポップアップする改ざん被害発生、2020年も同様事例 画像

偽の reCAPTCHA認証がポップアップする改ざん被害発生、2020年も同様事例
大阪市教員 児童のアンケート結果が個人情報との認識なし、誤配付発覚遅れる 画像

大阪市教員 児童のアンケート結果が個人情報との認識なし、誤配付発覚遅れる
横浜銀行で同一の広告発注先に対し2回にわたるメール誤送信、行内点検で発覚し即日対応 画像

横浜銀行で同一の広告発注先に対し2回にわたるメール誤送信、行内点検で発覚し即日対応
NEXCO西日本、車両制限令等違反車両に関する取締り計画のSNS流出を確認 画像

NEXCO西日本、車両制限令等違反車両に関する取締り計画のSNS流出を確認

調査・レポート・白書 記事一覧へ

IPA、欧米中露を中心に暗号に関わるセキュリティ政策をまとめた報告書を公開 画像

IPA、欧米中露を中心に暗号に関わるセキュリティ政策をまとめた報告書を公開
「電子契約サービス導入状況の実態調査」公表、業務効率化やコスト削減で一定の効果 画像

「電子契約サービス導入状況の実態調査」公表、業務効率化やコスト削減で一定の効果
エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫 画像

エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫
国土交通省、バリアフリー情報をオープンデータとして整備し公開 画像

国土交通省、バリアフリー情報をオープンデータとして整備し公開
国土交通省「鉄道の混雑緩和に資する情報提供に関するガイドライン」策定 画像

国土交通省「鉄道の混雑緩和に資する情報提供に関するガイドライン」策定
IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染 画像

IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染

研修・セミナー・カンファレンス 記事一覧へ

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催 画像

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催
SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介 画像

SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介
Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは 画像

Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは
グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催 画像

グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催
CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演 画像

CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演
ゼットスケーラーとクラウドストライク共催オンラインセミナー、両社CTO基調講演 画像

ゼットスケーラーとクラウドストライク共催オンラインセミナー、両社CTO基調講演

製品・サービス・業界動向 記事一覧へ

GSX、リモートワークのセキュリティ「3つの秘策」第2弾「i-FILTER@Cloud」取扱開始 画像

GSX、リモートワークのセキュリティ「3つの秘策」第2弾「i-FILTER@Cloud」取扱開始
ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため 画像

ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため
東京都、オンライン活用の進展を踏まえ中小企業を対象にセキュリティ対策を支援 画像

東京都、オンライン活用の進展を踏まえ中小企業を対象にセキュリティ対策を支援
IPAが「サイバーセキュリティお助け隊サービス」として5つのサービスを登録し認定 画像

IPAが「サイバーセキュリティお助け隊サービス」として5つのサービスを登録し認定
霞が関のPPAP廃止会見受け、「GUARDIANWALL Mailセキュリティ・クラウド」に機能拡張と新サービスを開発 画像

霞が関のPPAP廃止会見受け、「GUARDIANWALL Mailセキュリティ・クラウド」に機能拡張と新サービスを開発
医療機器に特化したサイバーセキュリティテストサービスの提供を開始 画像

医療機器に特化したサイバーセキュリティテストサービスの提供を開始

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×