CrowdStrikeが2023年脅威ハンティングレポートを発表 認証情報狙いの攻撃が急増

CrowdStrikeは脅威ハンティングレポート「2023 Threat Hunting Report」を公開した。その報告によると、アイデンティティーを狙ったサイバー攻撃が急増しているという。

[後藤大地，有限会社オングス]

　CrowdStrikeは2023年8月8日（現地時間）、毎年発行している脅威ハンティングレポートの最新版「2023 Threat Hunting Report」を公開した。2022年7月1日から2023年6月30日までの間にCrowdStrike Falcon OverWatch脅威ハンティングチームによって得られたデータに基づいて最新脅威の実態をまとめたものだ。

CrowdStrikeは最新の脅威ハンティングレポート「2023 Threat Hunting Report」を公開した（出典：CrowdStrikeのWebサイト）

ID／PWを狙うハンズオンキーボード攻撃に注意

　同レポートによると、この12カ月間でアイデンティティーを狙った脅威が急増したという。具体的には攻撃者が認証情報を窃取するために手動でコマンドなどを実行するハンズオンキーボード攻撃が増加した。

　サイバー攻撃者は攻撃オペレーションにおいて、攻撃範囲を拡大すると同時に手口をアップデートし、影響を拡大する方法を模索し続けている。こうした攻撃の初期ベクトルとして利用されるのがアイデンティティー侵害だ。サイバー攻撃者は漏えいしたアカウントデータだけを使っているわけではなく、アンダーグラウンド市場から購入したアカウント情報などを含むあらゆる方法を駆使してフィッシング詐欺やソーシャルエンジンの手口を洗練させている。

　同レポートでは、それ以外の傾向としてソフトウェアの脆弱（ぜいじゃく）性を悪用してアクセスを試みる手口が絶たないことも言及している。ゼロデイ脆弱（ぜいじゃく）性を悪用するまでのスピードが速く、脆弱性管理とパッチ適用の重要性がより際立ってきている。その他、正規のリモート監視および管理ツールを悪用する手口も依然として流行している点も注意したい。

　同レポートの2022年版では、クラウドプラットフォームに対するサイバー攻撃の増加が予測されていたが、2023年のレポートではこれが現実になったと指摘されている。一般的な設定ミスや最初から用意されているクラウド管理ツールの悪用方法について攻撃者の間で情報が行き渡っており、もはや管理者よりもサイバー攻撃者の方がクラウド環境をよく把握している可能性があるという。