2021年版CrowdStrikeグローバル脅威レポート公開、eCrime指数を新しく導入
クラウドストライク 株式会社は3月10日、「2021 CrowdStrike Global Threat Report(2021年版CrowdStrikeグローバル脅威レポート)」を公開した。
調査・レポート・白書
調査・ホワイトペーパー
本レポートでは、サプライチェーン攻撃、ランサムウェア、データ窃取、国家主導型の脅威が多発し、先例のないほどのサイバー犯罪(eCrime)の増加を受け、同社はサイバー犯罪市場の強度や量、巧妙さを表したeCrime指数(ECX)を新しく導入、犯罪活動に関する18の独自指標に基づいて毎週更新している。
本レポートによると、脅威ハンティング専門チームCrowdStrike Falcon OverWatchが発見した侵害(ハンズオンキーボードによる攻撃)のうち79%をeCrime攻撃が占める点に注目、サプライチェーン攻撃は、悪意ある攻撃者が一度侵害すると、下流にある複数の標的に攻撃を伝播させられるため、サイバー犯罪でよく使われる攻撃経路の一つとなっているとしている。
さらに本レポートでは、国家主導型の攻撃者が新型コロナウイルス感染症のワクチン研究に関する貴重なデータを盗むためにネットワーク侵入する方法にも焦点を当てている。
本レポートのその他の注目すべき点は下記の通り。
・2020年、CrowdStrike Intelligenceチームは、104の医療機関が18のBig Game Hunting型の企業を標的としたランサムウェアに感染したことを確認、医療産業は引き続き犯罪集団からの深刻な脅威に直面すると見られる。
・新型コロナウイルス感染症とそれに伴う食糧不足により、2021年は北朝鮮の攻撃者グループがサイバー活動を活発化させる傾向にあると考えられる。
・専用リークサイト(DLS)登場で、データを人質に取り恐喝を行う手口は今後も増加が見込まれる。
・中国は、第14次5カ年計画(学術、医療、技術、製造、航空宇宙等)とコロナワクチンへの支援を目的に、サプライチェーンに対する侵害と西側諸国の主要産業を標的とした攻撃に力を入れると思われる。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威
Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性(Scan Tech Report)
2022 年 1 月に、データベースソフトウェアである Redis に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
-
資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト
サイバー犯罪者がより巧妙になり、攻撃がより破壊的で損害額が高まっているため、民間セキュリティ企業と法執行機関は協力する必要がある、とインターポールのダグ・ウィッチ氏は述べている。
-
楽天ウォレット CIO が語る暗号資産保護のポイント
暗号資産の流出事件の原因や、その対策ポイントについて、楽天ウォレット CIO 執行役員 佐々木康宏氏が「Security Days Fall 2021」で語った。
-
政府がセキュリティ事故当事者に課す報告期限の最短記録 インドで更新
インドの CERT-Inは国内の多くの IT企業に対して、ランサムウェア攻撃やソーシャルメディアアカウントの漏洩など、20 種類の情報セキリュティインシデントを検出後 6 時間以内に報告するよう義務付ける新たな規則の遵守を、喫緊の重大な課題として課した。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性(Scan Tech Report)

トレンドマイクロ製パスワードマネージャーに権限昇格の脆弱性

CrowdStrike、新たなポストエクスプロイトフレームワーク「IceApple」について解説

Rakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性

サイボウズ Garoon に複数の脆弱性
インシデント・事故 記事一覧へ

和菓子販売「宗家源吉兆庵オンラインショップ」に不正アクセス、14,127名のカード情報が漏えい

メディアジーン運営のソーシャルコマースプラットフォーム「CoSTORY」で個人情報が閲覧可能に

インターネット囲碁サロン「パンダネット」に不正アクセスの痕跡、安全を確認した上でサービス再開

国土交通省の特殊車両通行確認システムに不具合、不許可となる107件の申請に誤った回答

自動車部品製造のGMBにランサムウェアとみられる不正アクセス、業績への影響は軽微

「キャリタス資格検定」サーバへの不正アクセス、情報流出または改ざんの可能性
調査・レポート・白書 記事一覧へ

日経225企業の約半数がDMARC導入 約2ヶ月間で33社増 ~ TwoFive調査

CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説

産業化するランサムウェア ~ 被害インパクトは攻撃者のスキル高低と関係がない

OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他

CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説

トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理
研修・セミナー・カンファレンス 記事一覧へ

TwoFive「今すぐ始める!DMARCで “なりすまし” 対策ウェビナー」を開催

LogStareが「Interop Tokyo 2022」に出展、会場内ネットワークのモニタリングツールとして採用も

実践的サイバー防御演習「CYDER」の2022年度の申込み受付を開始

楽天ウォレット CIO が語る暗号資産保護のポイント

GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに
