プレスルーム | クラウドストライクに関するメディア

CrowdStrike、年次「脅威ハンティング報告書」を発表 極めて重要なネットワークへの標的型アクセスが従来の3倍に加速していることが明らかに

~OverWatchチーム、中国の国家主導型攻撃者グループによる標的型攻撃の増加に加え、

通信業界および小売業界を標的とする攻撃が昨年2倍以上に増加したことを報告~

カリフォルニア州サニーベール – 2021年9月8日 – クラウドベースのエンドポイント・ワークロード保護の業界リーダーであるCrowdStrike(Nasdaq: CRWD)の日本法人であるクラウドストライク 株式会社(本社:東京都港区、カントリー・マネージャー:河合 哲也、以下クラウドストライク)は本日、CrowdStrike Falcon OverWatchTMチームによる年次報告書「Nowhere To Hide, 2021 Threat Hunting Report: Insights from the CrowdStrike Falcon OverWatch Team(敵に逃げ場なし、2021年版脅威ハンティング報告書:CrowdStrike Falcon OverWatchチームによる洞察)」の公開を発表しました。この報告書は、数量とスピードが爆発的に上昇している攻撃者の活動に注目しています。CrowdStrikeの脅威ハンターは、すべての業界と地域で侵害の試みが60%の割合で増加していることを明らかにしました。 またこの報告書では、平均ブレイクアウトタイム(侵入者が最初の侵害ポイントからネットワーク内の他のシステムへと侵害を拡大し始めるまでに要する時間)が、2020年の3分の1に相当する、わずか1時間32分へと大幅に短縮したことを報告しています。こうした厳然たる統計データは、攻撃者が絶えず攻撃手口(Tactics, Techniques, Procedures: TTPS)を変え、標的に対する侵害を加速させていることを示しています。 その他OverWatchチームからの重要な所見は、以下の通りです。
  • マルウェア攻撃からの脱却:攻撃者が検知を逃れるために利用する、カスタムメイド手法の精巧さやステルス性が向上しています。CrowdStrikeのThreat Graph®が直近の3か月間にインデックス化した全検知事例のうち、68%がマルウェアを使用しない(マルウェアフリー)攻撃でした。
  • 中国、北朝鮮、イランの国家主導による攻撃者グループの活動が最も活発に:中国、北朝鮮、イランを拠点とする攻撃者グループによる標的型侵害活動が大多数を占めることが報告されています。
  • 通信業界を標的とするインタラクティブ型侵害の動きが大幅に増加:このタイプの侵害活動は、すべての主要地域で確認されており、様々な攻撃者が関与しています。
  • 最も活発なサイバー犯罪グループは、WIZARD SPIDER実際に、この攻撃者グループによる侵害の試みは、他のサイバー犯罪(eCrime)グループの2倍近くに及ぶことが確認されました。WIZARD SPIDERは、ランサムウェア「Ryuk」や、さらに新しい事例では「Conti」を用いた標的型攻撃を展開しているグループです。
  • 仮想通貨の価格上昇と相関し、インタラクティブ型侵害でクリプトジャッキングを用いる攻撃例が対前年比で100%増加
  • アクセスブローカーにとっての当たり年:サイバー犯罪者の侵害試行計画において、ネットワークを侵害し、他者にそのネットワークへのアクセスを販売することに特化したサイバー犯罪者の役割が増大しています。
  CrowdStrikeのFalcon OverWatch担当バイスプレジデントであるパラム・シン(Param Singh)は、次のように述べています。「昨年1年を通じ、企業は異例とも言える数の高度な攻撃を日常的に受けてきました。Falcon OverWatchには、極めて複雑な脅威を特定したうえで阻止し、攻撃者に逃げ場を与えない、他には見られない機能があります。検知の目を盗みながらも大胆な戦術と手法を採る現代の攻撃者を阻止するためには、組織のセキュリティスタックに専門的な脅威ハンティングと脅威インテリジェンスを組み込み、機械学習に対応したエンドポイントでの検知と対応(EDR)をネットワーク内に設け、エンドポイントを総合的に可視化し、攻撃者を阻止する必要があります」 この報告書には、CrowdStrikeの業界をリードするマネージド脅威ハンティングチームであるFalcon OverWatchの脅威データと、CrowdStrikeのIntelligenceチームおよびServicesチームからの情報が含まれており、最新の脅威情勢の詳細、注目するべき攻撃者の振る舞いと戦術、サイバーレジリエンスを強化するための提案事項がまとめられています。2021年版の報告書では、CrowdStrikeの脅威ハンターが、65,000件以上の潜在的な侵害(約8分に1回のペースで発生)を直接特定し、阻止に協力しました。 Falcon OverWatchは、ミッションに特化した、スマートな専門能力でFalconプラットフォームの強力な自動保護を増強し、安全維持に必要な成果を実現することをミッションとしています。CrowdStrikeの脅威インテリジェンスで強化された強力なCrowdStrike Threat Graph®を利用し、高度な脅威活動を追跡、調査し、助言を行います。1日に約1兆件のエンドポイント関連イベントを収集するクラウドスケールのテレメトリに、160以上の攻撃者グループの攻撃ノウハウに関する詳細情報を加え、さらにCrowdStrike Falcon®プラットフォームの自動化で強化することにより、OverWatchチームが他に類を見ない方法で極めて高度な攻撃者を素早く特定し、阻止することを可能にしています。攻撃者の斬新な振る舞いに関するOverWatchチームの洞察は、Falconで実現される保護の継続的な進化を促し、結果的に約248,000のユニークエンドポイントにおける不正活動の積極的な防止につながっています。 この報告書の詳細については、CrowdStrike のWebサイトからOverWatchチームのブログをご覧ください。(英語) この報告書のコピーは、こちらから無料でダウンロードすることができます。 ※この資料は、米国時間2021年9月8日に発表されたプレスリリースの抄訳です。 CrowdStrikeについて CrowdStrike® Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント・ワークロード保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon®プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能(AI)を活用し、リアルタイムで組織全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントやワークロードに対する攻撃を防止します。独自のCrowdStrike Threat Graph®を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した1日あたり約1兆件のエンドポイント関連イベントをリアルタイムで相関分析しています。 CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。 CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches」 Falcon Prevent™の無料トライアルが可能です。 詳細はこちら: https://www.crowdstrike.jp/ ソーシャルメディア: Blog: https://www.crowdstrike.com/blog/ Twitter: https://twitter.com/crowdstrike © 2021 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。