CrowdStrike、2021年版「脅威ハンティング報告書」を公表
クラウドストライク 株式会社は10月5日、年次報告書「Nowhere To Hide, 2021 Threat Hunting Report: Insights from the CrowdStrike Falcon OverWatch Team(敵に逃げ場なし、2021年版脅威ハンティング報告書:CrowdStrike Falcon OverWatchチームによる洞察)」を公開した
調査・レポート・白書・ガイドライン
本報告書には、CrowdStrikeのマネージド脅威ハンティングチームであるFalcon OverWatchの脅威データと、Intelligenceチーム及びServicesチームからの情報が含まれ、最新の脅威情勢の詳細や注目すべき攻撃者の振る舞いと戦術、サイバーレジリエンスを強化するための提案事項がまとめられている。
本報告書では、数量とスピードが爆発的に上昇した攻撃者の活動に注目、CrowdStrikeの脅威ハンターはすべての業界と地域で侵害の試みが60%の割合で増加したことを明らかにしている。また、侵入者が最初の侵害ポイントからネットワーク内の他のシステムへと侵害を拡大し始めるまでに要する時間が、2020年の3分の1に相当する、1時間32分へと大幅に短縮したことを報告している。
その他、本報告書では、中国、北朝鮮、イランを拠点とする攻撃者グループによる標的型侵害活動が大多数を占めることや、通信業界を標的とするインタラクティブ型侵害が大幅に増加したこと、最も活発なサイバー犯罪グループはランサムウェア「Ryuk」や「Conti」を用いた標的型攻撃を展開する「WIZARD SPIDER」であること、仮想通貨の価格上昇と相関しインタラクティブ型侵害でクリプトジャッキングを用いる攻撃例が前年比で100%増加していることなどを報告している。
関連リンク
編集部おすすめの記事
特集
CrowdStrike 事例と活動(クラウドストライク株式会社)
-
世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント
米CrowdStrike社 CEO ジョージ・カーツ氏は現地時間7月19日、…
-
Mandiant の IR サービスを Falcon から活用可、CrowdStrike と Google Cloud が戦略的提携拡大
-
セキュリティは愛か? 技術者が語る「レッドチーム演習でしかできないこと」
-
SBT、EDRのマネージドサービスにCrowdStrike Falcon追加
-
CrowdStrike Adversary Calender 2022 年 12 月
-
CrowdStrike Adversary Calender 2022 年 11 月「ラビリンス・チョリマ」
-
CrowdStrike「2022 年版Falcon OverWatch脅威ハンティング報告書」を公開
-
11/9 CrowdStrike CEO ジョージ・カーツ来日、楽天 福本氏 登壇 「サイバー攻撃者の世界 ワールドツアー」東京開催
調査レポート
-
取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域
フォーティネットジャパン合同会社は7月11日、「サイバーセキ…
-
1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故
-
TwoFive が 2024年上半期「フィッシングトレンド」公開 ~「くらし TEPCO」 装い 未払い電気料金の支払い促すフィッシングサイト増加
-
敵対的 AI 対抗で「侵入前提」から「予防優先」に転換
-
インターネットバンキング預金等の不正払戻し、2023 年度の被害件数は個人法人ともに前年度の 3 倍に
-
なりすましメール被害発覚 きっかけの 4 割が「取引先・顧客より連絡」 ~ 被害企業 190 社調査
-
2023 年度は外部公開アセットの脆弱性悪用が最多 ~ マクニカ「標的型攻撃の実態と対策アプローチ 第8版」
-
金融機関は p=reject 設定が多い ~ TwoFive「国内DMARC統計とその傾向 2024年7月版」
調査・レポート・白書・ガイドライン アクセスランキング
-
ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC
-
迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表
-
「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映
-
1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故
-
取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域
-
世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査
-
「無料求人広告」無料期間終了後 高額請求、法人間のトラブル事例
-
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」