IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

クラウドストライク株式会社

レポート

クラウドストライク株式会社

脅威ハンティングのデータから見えてきた、サイバー攻撃の動向と有効な保護対策

グローバルに展開するマネージド型脅威ハンティングサービスで収集されたデータから見えてきたのは、“対話型”の攻撃が顕著に増加していることだったという。その詳細な動向を理解し、セキュリティ対策強化に向けた知見としたい。

コンテンツ情報
公開日 2021/11/19 フォーマット PDF 種類

レポート

ページ数・視聴時間 59ページ ファイルサイズ 2.1MB
要約
 グローバルに展開する、あるマネージド型脅威ハンティングサービスでは、専門家が24時間365日、1日1兆を超えるエンドポイントイベントを監視し、その蓄積されたデータの分析に当たっている。この膨大なデータから見えてきたのは、コロナ禍以降の直近の1年で、“対話型”の攻撃活動の増加が顕著になり、大きく進化していることだという。

 対話型の攻撃活動とは、攻撃者がインタラクティブに操作する攻撃のことで、そのうち75%は金銭目的のサイバー犯罪だった。またその他の傾向としては、マルウェアフリー化が一段と進んでいることも挙げられる。多くの攻撃者が正規の認証情報や内蔵ツールを利用して目的を達成しており、従来のアンチウイルスの検知機能が回避されるケースが増加していた。

 本コンテンツでは、脅威ハンティングのデータ分析から得られた、サイバー攻撃グループの活動や動機を含めた脅威の動向をレポートとしてまとめている。さらに、組織がシステムやエンドポイントを保護するための推奨事項や、多彩なセキュリティ製品・サービス群についても紹介しているので、参考にしてほしい。