CrowdStrike、2020年版「グローバル脅威レポート」を発表、 Big Game Hunting(企業を標的としたランサムウェア)と通信業界の重要性が明らかに
~国家主導型攻撃者グループおよびサイバー犯罪者による標的型の侵入活動や攻撃手法から解き明かされる
プラットフォームデータやトレンドを報告~
カリフォルニア州、サニーベール発 – 2020年3月3日 – クラウドベースのエンドポイント保護の業界リーダーであるCrowdStrike® Inc.(Nasdaq: CRWD)の日本法人であるクラウドストライク 株式会社(本社:東京都中央区、カントリー・マネージャー:河合 哲也、以下クラウドストライク)は本日、「2020 CrowdStrike Global Threat Report(2020年版CrowdStrikeグローバル脅威レポート)」の公開を発表しました。本レポートによると、2019年は金銭目的のサイバー犯罪がほぼ継続的に発生していていたことがわかりました。CrowdStrikeでは、ランサムウェアによるインシデントの増加、使用される戦術の成熟、eCrime(サイバー犯罪者)による身代金の要求金額の増加を観察しています。これらのサイバー犯罪者はますますデータの持ち出しを行い、企業や組織の恥となる情報や機密情報を開示すると脅すことにより、データを武器として使用しています。
2019年を通して、eCrimeのみならず様々な業界を標的とした国家主導型攻撃者グループも、その勢いを弱めることがありませんでした。また今年は、中国や北朝鮮といった攻撃者による、通信業界をターゲットとした攻撃の頻度が増加していることも重要なトレンドでした。CrowdStrike Intelligenceでは、中国をはじめとする様々な国家が、通信業界から知的財産や競合他社の情報を盗み出そうとしていると分析しています。
巧妙な国家主導型攻撃者グループやeCrime攻撃者グループによる脅威と戦うには、スピードとアジリティを持って脅威を防御、検知、対応する成熟したプロセスが必要になります。CrowdStrikeでは企業や組織に対して、サイバー脅威を阻止するため「1-10-60ルール」 *1の順守を推奨しています。1-10-60ルールとは「1分で検知、10分で調査、60分で攻撃者を封じ込め、対応する」というガイドラインです。このベンチマークに従うことで、最初の侵入ポイントから攻撃が拡大する前に攻撃者を根絶する可能性をはるかに高め、結果的に企業や組織への影響を最小に抑えることができます。
CrowdStrikeのインテリジェンス担当バイスプレジデントであるアダム・マイヤーズ(Adam Meyers)は次のように述べています。「2019年は国家主導型の攻撃者によって新たな手法を用いた猛攻が見られました。また大胆な手法を数多く用い、莫大な身代金額を伴う標的型ランサムウェアといった巧妙なeCrimeが暗躍しました。そのため、現代のセキュリティチームは脅威インテリジェンスなどの先んじた予防措置に活かせるものと、インシデントをより迅速に検知、調査、修復するテクノロジーを採用し、1-10-60ルールに従うべきです」
2020年版グローバル脅威レポートにおけるその他の特記すべき点:
- マルウェアを使用しない手法(マルウェアフリー)が増加傾向にあり、マルウェア攻撃の数を上回りました。2019年は攻撃全体の51%がマルウェアを使用しない手法によるものでした。2018年はこの割合が40%であったことを考慮すると、従来のウイルス対策(AV)を超えるソリューションの必要性が明確になりました。
- 中国は、引き続き多くのオペレーションをサプライチェーン攻撃に集中させており、国家として継続的にこの手法を用いて複数の被害者に標的を絞り、感染させていることがわかりました。そのほかの標的として、中国にとって戦略的に重要な米国の業界にクリーンエネルギー、ヘルスケア、バイオテクノロジー、医薬品が挙げられ、それらを標的とした攻撃は今後も続く見込みです。
- 企業を標的としたランサムウェア(Big Game Hunting)について、特に標的となったのは地方行政機関や地方自治体、学術機関、テクノロジー、ヘルスケア、製造、金融サービス、メディア企業といった業界でした。
- 仮想通貨取引所を狙った北朝鮮による攻撃は、金銭目的以外に、仮想通貨の取引やシステム、ユーザーに関する情報収集を目的とした諜報活動を支えている可能性があります。さらにCrowdStrike Intelligenceでは北朝鮮が制裁回避のために、独自の仮想通貨を開発している可能性があると疑っています。
CrowdStrikeのOverWatch担当バイスプレジデントであるジェニファー・エイヤース(Jennifer Ayers)は次のように述べています。「本年度のレポートでは、eCrimeの大幅な増加が容易にビジネスを妨げており、犯罪者は企業や組織を長期的に業務不能に陥らせることができることが明らかになりました。現代の企業や組織は高度なセキュリティ戦略を導入して検知/対応機能を強化し、24時間365日のマネージド脅威ハンティングを用いて攻撃を特定し、リスクを低減しなくてはいけません。CrowdStrikeでは、攻撃者の動機把握とプロアクティブな脅威ハンティングを組み合わせた包括的なテクノロジーを提供しており、最新の攻撃を阻止する重要なコンポーネントによってお客様を保護します」
「グローバル脅威レポート」は、CrowdStrike Falcon® Intelligence *2、業界をけん引するCrowdStrike Falcon OverWatch ™ *3マネージド脅威ハンティングチーム、大規模に拡張可能なクラウドベースのグラフデータベースで、176か国にわたる週当たり3兆件超のイベントを処理するCrowdStrike Threat Graph®およびCrowdStrike Services *4から収集した総合的な脅威データの分析結果をまとめたものです。同レポートによって、最新の攻撃者やその戦術、手法、手順(TTPs)に関する深い知見を得ることができます。
追加情報として、CrowdStrikeの共同創設者兼CEOであるジョージ・カーツ(George Kurtz)によるブログをお読みください。(英語)
https://www.crowdstrike.com/blog/global-threat-report-foreword-2020/
2020年版CrowdStrikeグローバル脅威レポートはこちらからダウンロードできます。
https://www.crowdstrike.jp/resources/reports/2020-crowdstrike-global-threat-report/
*1 1-10-60ルール(英語):
*2 CrowdStrike Falcon® Intelligence(英語):
https://www.crowdstrike.com/endpoint-security-products/falcon-x-threat-intelligence/
*3 CrowdStrike Falcon OverWatch ™(英語):
https://www.crowdstrike.com/endpoint-security-products/falcon-overwatch-threat-hunting/
*4 CrowdStrike Services(英語):
https://www.crowdstrike.com/services/
※この資料は、米国時間3月3日に発表されたプレスリリースの抄訳です。
CrowdStrikeについて
CrowdStrike® Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon®プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能(AI)を活用し、リアルタイムで企業全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントに対する攻撃を防止します。独自のCrowdStrike Threat Graph®を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した週3兆件超のエンドポイント関連イベントをリアルタイムで相関分析しています。
CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。
CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches」
Falcon Prevent™の無料トライアルはこちら: https://www.crowdstrike.jp/try-falcon-prevent/
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
© 2020 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。