サイバー攻撃は企業にとって大きな脅威であり、セキュリティ対策は重大な経営課題の1つだ。常に進化を続ける攻撃に対して効果的に防御するためには、攻撃のトレンドを知り、継続的に最適な防御策を講ずる必要がある。
昨今は、最初の侵害からデータ流出までの時間がどんどん短くなっており、数時間で開始されることもしばしばある。そのため、防御側も「スピード」が重要となっている。また、「脆弱性」は引き続き対処すべき課題だ。2023年における攻撃者の侵入経路の第1位は、ソフトウェアの脆弱性を悪用したものだったという。さらに手口が「巧妙化」することで、より攻撃の効率性を高めている。そして、こうした攻撃の進化には、「AI」が活用されることが増えてきた。
本資料は、ここ数年で検出されたサイバー攻撃データから導き出された、インシデントレスポンスレポートだ。攻撃者がどのようにシステムに侵入し、データを侵害し、被害をもたらすのかを紹介するとともに、有効な防御策を提示する。また、2023年に大きな脅威となった「Muddled Libra」について、その特長や防御のヒントについても言及している。