レポート
クラウドストライク合同会社
脅威ハンティングのデータから見えてきた、サイバー攻撃の動向と有効な保護対策
グローバルに展開するマネージド型脅威ハンティングサービスで収集されたデータから見えてきたのは、“対話型”の攻撃が顕著に増加していることだったという。その詳細な動向を理解し、セキュリティ対策強化に向けた知見としたい。
コンテンツ情報
公開日 |
2021/11/19 |
フォーマット |
PDF |
種類 |
レポート |
ページ数・視聴時間 |
59ページ |
ファイルサイズ |
2.1MB
|
要約
グローバルに展開する、あるマネージド型脅威ハンティングサービスでは、専門家が24時間365日、1日1兆を超えるエンドポイントイベントを監視し、その蓄積されたデータの分析に当たっている。この膨大なデータから見えてきたのは、コロナ禍以降の直近の1年で、“対話型”の攻撃活動の増加が顕著になり、大きく進化していることだという。
対話型の攻撃活動とは、攻撃者がインタラクティブに操作する攻撃のことで、そのうち75%は金銭目的のサイバー犯罪だった。またその他の傾向としては、マルウェアフリー化が一段と進んでいることも挙げられる。多くの攻撃者が正規の認証情報や内蔵ツールを利用して目的を達成しており、従来のアンチウイルスの検知機能が回避されるケースが増加していた。
本コンテンツでは、脅威ハンティングのデータ分析から得られた、サイバー攻撃グループの活動や動機を含めた脅威の動向をレポートとしてまとめている。さらに、組織がシステムやエンドポイントを保護するための推奨事項や、多彩なセキュリティ製品・サービス群についても紹介しているので、参考にしてほしい。