CrowdStrikeが2023年脅威ハンティングレポートを発表 認証情報狙いの攻撃が急増
CrowdStrikeは脅威ハンティングレポート「2023 Threat Hunting Report」を公開した。その報告によると、アイデンティティーを狙ったサイバー攻撃が急増しているという。
CrowdStrikeは2023年8月8日(現地時間)、毎年発行している脅威ハンティングレポートの最新版「2023 Threat Hunting Report」を公開した。2022年7月1日から2023年6月30日までの間にCrowdStrike Falcon OverWatch脅威ハンティングチームによって得られたデータに基づいて最新脅威の実態をまとめたものだ。
ID/PWを狙うハンズオンキーボード攻撃に注意
同レポートによると、この12カ月間でアイデンティティーを狙った脅威が急増したという。具体的には攻撃者が認証情報を窃取するために手動でコマンドなどを実行するハンズオンキーボード攻撃が増加した。
サイバー攻撃者は攻撃オペレーションにおいて、攻撃範囲を拡大すると同時に手口をアップデートし、影響を拡大する方法を模索し続けている。こうした攻撃の初期ベクトルとして利用されるのがアイデンティティー侵害だ。サイバー攻撃者は漏えいしたアカウントデータだけを使っているわけではなく、アンダーグラウンド市場から購入したアカウント情報などを含むあらゆる方法を駆使してフィッシング詐欺やソーシャルエンジンの手口を洗練させている。
同レポートでは、それ以外の傾向としてソフトウェアの脆弱(ぜいじゃく)性を悪用してアクセスを試みる手口が絶たないことも言及している。ゼロデイ脆弱(ぜいじゃく)性を悪用するまでのスピードが速く、脆弱性管理とパッチ適用の重要性がより際立ってきている。その他、正規のリモート監視および管理ツールを悪用する手口も依然として流行している点も注意したい。
同レポートの2022年版では、クラウドプラットフォームに対するサイバー攻撃の増加が予測されていたが、2023年のレポートではこれが現実になったと指摘されている。一般的な設定ミスや最初から用意されているクラウド管理ツールの悪用方法について攻撃者の間で情報が行き渡っており、もはや管理者よりもサイバー攻撃者の方がクラウド環境をよく把握している可能性があるという。
関連記事
- タイピング音から95%の精度で入力キーを推測 英国研究チームがAIモデル開発
キーボード入力の音から95%の精度で入力したキーを判別できるディープラーニングモデルが開発された。サイバー攻撃に悪用された場合、ZoomなどのWebミーティングにおいてデータが窃取される可能性がある。 - パスワードは“覚えるもの”という先入観はそろそろ捨てませんか?
今や多くのセキュリティソリューションが世の中に出回っていますが、有料でも入れるべきだと筆者が主張するのが「パスワード管理ソフトウェア」です。これを使うことでどのような世界が開けるのでしょうか。 - アクセンチュアが定義した「サイバー・トランスフォーマー」とは何か
アクセンチュアは調査レポートの中で、先進的なセキュリティの取り組みをしている企業をサイバー・トランスフォーマーと定義し、その特徴を明らかにした。 - 「情報セキュリティ白書」2023年版が公開 見どころを解説
IPAは2023年の「情報セキュリティ白書」を公開しました。PDF版は無償でダウンロードできます。本コラムではセキュリティに関わる方必見の見どころを紹介します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.