"CrowdStrike、2021年版「グローバル脅威レポート」を発表 サイバー犯罪(eCrime)と国家主導型活動の動向に注目 "
~サイバー犯罪市場の脅威度を時系列で示す「eCrime指数」を新たに導入
サプライチェーンを狙った攻撃や、コロナ禍でのランサムウェアの倍増が明らかに~
カリフォルニア州サニーベール – 2021年2月22日 – クラウドベースのエンドポイント・ワークロード保護の業界リーダーであるCrowdStrike(Nasdaq: CRWD)の日本法人であるクラウドストライク 株式会社(本社:東京都港区、カントリー・マネージャー:河合 哲也、以下クラウドストライク)は本日、「2021 CrowdStrike Global Threat Report(2021年版CrowdStrikeグローバル脅威レポート)」の公開を発表しました。この年次報告書は、世界の脅威状況について独自の考察を詳述し、2021年にサイバーセキュリティの成熟度向上を求める組織へのベストプラクティスを提供します。本レポートによると、サプライチェーン攻撃、ランサムウェア、データ窃取、国家主導型の脅威がかつてなく多発しています。先例のないほどのサイバー犯罪(eCrime)の増加を受け、CrowdStrikeは今回のレポートで新しくeCrime指数(ECX)を導入しました。ECXは、サイバー犯罪市場の強度や量、巧妙さを表したもので、犯罪活動に関する18の独自指標に基づいて毎週更新されます。 2021年版グローバル脅威レポートでは、脅威ハンティングの専門チーム、CrowdStrike Falcon OverWatchが発見した侵害(ハンズオンキーボードによる攻撃)のうち79%をeCrime攻撃が占める点が注目されます。サプライチェーンは、悪意ある攻撃者が一度侵害すると、下流にある複数の標的に攻撃を伝播させることができるため、サイバー犯罪でよく使われる攻撃経路の一つとなっています。さらに、国家主導型の攻撃者が新型コロナウイルス感染症のワクチン研究に関する貴重なデータを盗むためにネットワークに侵入している方法にも焦点を当てています。こうした攻撃者は、ネットワーク内での検知回避やカモフラージュの手口を向上させ、標的を欺くことにも多く成功しています。 CrowdStrikeのインテリジェンス担当シニアバイスプレジデント、アダム・マイヤーズ(Adam Meyers)は次のように述べています。「あらゆる攻撃の背後には人間がおり、サイバー攻撃者は日に日に大胆さと巧妙さを増しています。そのため、最新の攻撃の一歩先を行くためには、包括的なクラウドネイティブの技術を採用し、脅威インテリジェンスや専門家による脅威ハンティングなどにより可視性と防御機能を強化することが重要です。さらに、今日の急速に変化するリモートワーク環境では、アイデンティティ保護こそがあらゆる企業のインフラストラクチャ防御の中心を担うことが明確です。敵よりうまく立ち回るためには、アクセス制御とデータ保護のための断固とした取り組みを行う必要があります」 2021年版グローバル脅威レポートのその他の注目すべき点は下記の通りです。- 2020年、CrowdStrike Intelligenceチームは、104の医療機関が18のBig Game Hunting型の企業を標的としたランサムウェアに感染したことを確認しました。医療産業は引き続き犯罪集団からの深刻な脅威に直面すると見られます。
- 新型コロナウイルス感染症とそれに伴う食糧不足により、2021年は北朝鮮の攻撃者グループがサイバー活動を活発化させる傾向にあると考えられます。
- 専用リークサイト(DLS)の登場で、データを人質に取り恐喝を行う手口は今後も増加を続けることが見込まれます。
- 中国は、第14次5カ年計画(学術、医療、技術、製造、航空宇宙等)とコロナワクチンへの支援を目的に、サプライチェーンに対する侵害と西側諸国の主要産業を標的とした攻撃に力を入れると思われます。
