ニュース
クラウドストライクが2024年の脅威レポートを公開 クラウド狙いの攻撃が激化:セキュリティニュースアラート
クラウドストライクは「クラウドストライク2024年版グローバル脅威レポート」を発表した。脆弱なクラウド環境への攻撃増加やステルス性とスピードを重視したサイバー攻撃が急増すると指摘している。
クラウドストライクは2024年3月25日、230以上の悪質な脅威グループの活動などを取り上げた「クラウドストライク2024年版グローバル脅威レポート」を発表した。
クラウド環境を狙ったサイバー攻撃は激化 どう対処する?
同レポートは毎年発行されており、今回で10回目となる。レポートでは、脆弱(ぜいじゃく)なクラウド環境が狙われていることや、ステルス性・スピード・効果を最大限に高めるために、窃取したアイデンティティー認証情報を悪用するサイバー攻撃が急増していることなどが解説されている。
同レポートの主な注目点は以下の通りだ。
- サイバー攻撃のスピードが驚異的に高速化している。平均ブレークアウトタイムは前年の調査では84分だったが今回、62分に短縮した。最速記録は2分7秒だった。初期アクセスの後で攻撃の第一段階として侵入した環境に検出ツールを投下するのにかかる時間は31秒だった
- 認証情報の侵害によるステルス性の高い攻撃が急増した。サイバー攻撃対象の組織への初期アクセスに窃取した認証情報を不正利用するケースが増えており、この結果として、対話型攻撃による侵入とハンズオンキーボード攻撃が急増した
- サイバー攻撃者は有効な認証情報によってクラウドを狙うようになった。これに伴い組織を防御する上で正規ユーザーと不正なユーザーとの振る舞いを区別することが新たな課題として浮上している。クラウド環境への侵入は全体で75%増加、クラウドに関連したケースは110%増加している
- クラウドストライクは2023年の観測で「国家主導型攻撃者とハクティビストがサイバー攻撃の民主化と、より高度な攻撃への参入障壁の低下を目的に生成AIを不正使用する方法を模索している」と説明した。2024年には生成AIがさまざまなサイバー活動に利用される可能性が高まると予測している
- 2024年には世界中で民主的な手続きによる選挙が40以上実施される。国家主導型の攻撃者やサイバー攻撃者グループが大小のさまざまな機会を悪用して選挙プロセスを妨害し、有権者の意見を操作することが予想される。中国やロシア、イランの国家主導型攻撃者が地政学的な対立や世界各地で相次ぐ選挙を背景に混乱の種をまこうと、誤った情報や偽情報を使った攻撃を仕掛ける可能性が高い
CrowdStrikeのアダム・マイヤーズ氏(Counter Adversary Operations)は「脅威グループは攻撃の成功率を高め、不正なオペレーションの高速化を図るために、生成AIをはじめとした新たなテクノロジーを試し続けている。絶え間ない攻撃に打ち勝つには脅威インテリジェンスとハンティング機能を備えたプラットフォームソリューションを採用し、アイデンティティーの保護とクラウド保護対策の優先順位付けを実施し、企業のリスク領域を包括的に可視化する必要がある」とコメントした。
関連記事
- バイデン政権、メモリ安全性の高いプログラミング言語の採用を呼びかけ
重大な脆弱性を減らすための取り組みの一環として、メモリ安全性の高いプログラミング言語をソフトウェアに採用する傾向が強まっている。 - 被害者の悲しい実体験から学ぶ “本当に役に立つ”ランサムウェア攻撃対策
ランサムウェアが激化する今、「自社のデータをどうすれば保護できるのか」とセキュリティ担当者が皆で頭を悩ませています。本稿は、実際に被害に遭った方の経験を基に「復元」「減災」という観点から“本当に役に立つ”対策を探ります。 - マクドナルドで発生した世界規模でのシステム停止 その原因は?
マクドナルドは2024年3月15日に発生した世界的なシステム停止についてその原因を発表した。同問題は本稿執筆時点で解消している。 - 動画で学ぶセキュリティ対策 新卒用の教材にオススメのコンテンツを紹介
もうすぐ新卒入社の時期です。最近の学生は下手をすればわれわれよりもITの知識が豊富かもしれませんが、セキュリティについてはそうとも言い切れません。そこで今回は動画も含めた新入社員にお薦めのセキュリティコンテンツを紹介します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.