クラウドストライク、2024年版グローバル脅威レポート:クラウドインフラストラクチャが攻撃対象に。システム侵入から侵害まではわずか3分
2024年3月25日(月)15時46分 PR TIMES
世界各地で行われる選挙の妨害と、生成AIテクノロジーの脆弱性を狙った攻撃の増加を予測
https://www.crowdstrike.com/en-us/(NASDAQ: CRWD)の日本法人であるクラウドストライク合同会社(本社:東京都港区、代表執行役員社長:尾羽沢 功、以下クラウドストライク)は本日、https://www.crowdstrike.jp/resources/infographics/global-threat-report-2024/を発表しました。レポートによれば、脆弱なクラウド環境を狙うとともに、ステルス性、スピード、効果を最大限高めるために、窃取したアイデンティティ認証情報を悪用するサイバー攻撃が急増しています。また、2024年に予想される最大の脅威についても、世界各地で行われる選挙の妨害や、参入障壁の低下と攻撃のさらなる高度化につながる生成AIの脆弱性を狙った攻撃などを挙げて詳しく説明しています。
サイバーセキュリティ分野のリーダーであるクラウドストライクが毎年発行するこのレポートの公開も今年で10回目となりました。本年度のレポートでは、同社が現在も追跡中の230を超える悪質な脅威グループの一部を取り上げ、その活動を紹介しています。2024年度版レポートの主要なポイントは以下の通りです。
- 攻撃が劇的に高速化:サイバー攻撃のスピードは驚くべきペースで高速化を続けています。レポートによれば、平均ブレイクアウトタイムは昨年の84分からわずか62分に短縮しました(最速記録は2分7秒)。初期アクセスのあと、攻撃の第一段階として侵入した環境に検出ツールを投下するのにかかる時間はわずか31秒です。
- 認証情報の侵害によりステルス性の高い攻撃が急増:レポートによれば、対話型攻撃による侵入とハンズオンキーボード攻撃が急増(60%)しています。これは攻撃対象の組織への初期アクセスに、窃取した認証情報を不正利用するケースが増えていることによるものです。
- 企業のクラウド移行に伴い攻撃対象もクラウドに移行:攻撃者は有効な認証情報によりクラウドを狙うようになりました。これにより、組織を防御する上で、正規ユーザーと不正なユーザーとの振る舞いを区別することが、新たな課題として浮上しています。レポートによればクラウド環境への侵入は全体で75%増、クラウドに関連したケースは110%増となりました(ともに前年比)。
- 近い将来、生成AIの脆弱性を狙った攻撃が問題に:クラウドストライクは2023年の観測で、国家主導型攻撃者とハクティビストが攻撃の民主化とより高度な攻撃への参入障壁の低下を目的に、生成AIを不正使用する方法を模索していることを指摘しました。今回のレポートでは、生成AI技術の普及が進むことで、2024年には生成AIがさまざまなサイバー活動に利用される可能性が高まることを予測しています。
- 世界各国の選挙を狙った攻撃により民主主義が混乱:2024年には、世界中で民主的な手続きによる選挙が40以上行われます。国家主導型の攻撃者やサイバー攻撃者グループが大小のさまざまな機会を悪用して選挙プロセスを妨害し、有権者の意見を操作することが予想されます。中国、ロシア、イランの国家主導型攻撃者が地政学的な対立や世界各地で相次ぐ選挙を背景に混乱の種をまこうと、誤った情報や偽情報を使った攻撃を仕掛けてくるのはほぼ間違いありません。
クラウドストライクでCounter Adversary Operationsの責任者を務めるアダム・マイヤーズ(Adam Meyers)は次のように述べています。
「クラウドストライクは2023年を通じて、複数の大胆なサイバー犯罪グループ、高度な国家主導型攻撃者、ハクティビストが、分野を問わず世界中のさまざまな企業を標的にこれまでにないステルス性の高い攻撃を仕掛けるのを観測しました。攻撃の手口は急速に高度化し、クラウドとアイデンティティの両方に対してさらに前代未聞のスピードで攻撃を進めました。一方、脅威グループは攻撃の成功率を高め、不正なオペレーションの高速化を図るために、生成AIを始めとした新たなテクノロジーを試し続けました。絶え間ない攻撃に打ち勝つには脅威インテリジェンスとハンティング機能を備えたプラットフォームソリューションを採用し、アイデンティティの保護とクラウド保護対策の優先順位付けを行い、企業のリスク領域を包括的に可視化する必要があります」
クラウドストライクはAI時代の包括的なサイバーセキュリティ企業として、いち早く攻撃者に焦点をあてたアプローチでサイバーセキュリティに取り組むとともに、攻撃者に基づいたインテリジェンス、人間主導の分析サービス、脅威に先んじるために必要な革新的なテクノロジーをお客様に提供しています。こうしたクラウドストライク独自のアプローチとCrowdStrike Falcon(R) OverWatchの精鋭脅威ハンターチームが持つ優れた力を基盤とするAIネイティブなhttps://www.crowdstrike.jp/falcon-platform/は、調査と脅威への対処を迅速化し、最終的に侵害を阻止します。
追加リソース
●https://www.crowdstrike.jp/resources/infographics/global-threat-report-2024/をダウンロードしてご覧いただけます。
●CAOの新モデルについて詳しくは、当社のhttps://www.crowdstrike.jp/products/threat-intelligence/をご覧ください。
●クラウドストライクのhttps://www.crowdstrike.jp/adversaries/(アドバーサリーユニバース)では、攻撃者に関する正確かつ詳しい情報を公開しています。
●https://www.crowdstrike.com/resources/adversary-universe-podcast/では、脅威アクターに関するインサイトや、セキュリティ強化のための対策などを音声でお届けしています(英語のみ)。
※この資料は、米国時間2024年 2月21日に発表されたプレスリリースの抄訳です。
CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア: https://www.crowdstrike.com/blog/ | https://twitter.com/crowdstrike | https://www.linkedin.com/company/crowdstrike/ | https://www.facebook.com/crowdstrike/ | https://www.instagram.com/crowdstrike/
無料トライアル: https://go.crowdstrike.com/try-falcon-prevent-jp.html
(C) 2024 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
https://www.crowdstrike.com/en-us/(NASDAQ: CRWD)の日本法人であるクラウドストライク合同会社(本社:東京都港区、代表執行役員社長:尾羽沢 功、以下クラウドストライク)は本日、https://www.crowdstrike.jp/resources/infographics/global-threat-report-2024/を発表しました。レポートによれば、脆弱なクラウド環境を狙うとともに、ステルス性、スピード、効果を最大限高めるために、窃取したアイデンティティ認証情報を悪用するサイバー攻撃が急増しています。また、2024年に予想される最大の脅威についても、世界各地で行われる選挙の妨害や、参入障壁の低下と攻撃のさらなる高度化につながる生成AIの脆弱性を狙った攻撃などを挙げて詳しく説明しています。
サイバーセキュリティ分野のリーダーであるクラウドストライクが毎年発行するこのレポートの公開も今年で10回目となりました。本年度のレポートでは、同社が現在も追跡中の230を超える悪質な脅威グループの一部を取り上げ、その活動を紹介しています。2024年度版レポートの主要なポイントは以下の通りです。
- 攻撃が劇的に高速化:サイバー攻撃のスピードは驚くべきペースで高速化を続けています。レポートによれば、平均ブレイクアウトタイムは昨年の84分からわずか62分に短縮しました(最速記録は2分7秒)。初期アクセスのあと、攻撃の第一段階として侵入した環境に検出ツールを投下するのにかかる時間はわずか31秒です。
- 認証情報の侵害によりステルス性の高い攻撃が急増:レポートによれば、対話型攻撃による侵入とハンズオンキーボード攻撃が急増(60%)しています。これは攻撃対象の組織への初期アクセスに、窃取した認証情報を不正利用するケースが増えていることによるものです。
- 企業のクラウド移行に伴い攻撃対象もクラウドに移行:攻撃者は有効な認証情報によりクラウドを狙うようになりました。これにより、組織を防御する上で、正規ユーザーと不正なユーザーとの振る舞いを区別することが、新たな課題として浮上しています。レポートによればクラウド環境への侵入は全体で75%増、クラウドに関連したケースは110%増となりました(ともに前年比)。
- 近い将来、生成AIの脆弱性を狙った攻撃が問題に:クラウドストライクは2023年の観測で、国家主導型攻撃者とハクティビストが攻撃の民主化とより高度な攻撃への参入障壁の低下を目的に、生成AIを不正使用する方法を模索していることを指摘しました。今回のレポートでは、生成AI技術の普及が進むことで、2024年には生成AIがさまざまなサイバー活動に利用される可能性が高まることを予測しています。
- 世界各国の選挙を狙った攻撃により民主主義が混乱:2024年には、世界中で民主的な手続きによる選挙が40以上行われます。国家主導型の攻撃者やサイバー攻撃者グループが大小のさまざまな機会を悪用して選挙プロセスを妨害し、有権者の意見を操作することが予想されます。中国、ロシア、イランの国家主導型攻撃者が地政学的な対立や世界各地で相次ぐ選挙を背景に混乱の種をまこうと、誤った情報や偽情報を使った攻撃を仕掛けてくるのはほぼ間違いありません。
クラウドストライクでCounter Adversary Operationsの責任者を務めるアダム・マイヤーズ(Adam Meyers)は次のように述べています。
「クラウドストライクは2023年を通じて、複数の大胆なサイバー犯罪グループ、高度な国家主導型攻撃者、ハクティビストが、分野を問わず世界中のさまざまな企業を標的にこれまでにないステルス性の高い攻撃を仕掛けるのを観測しました。攻撃の手口は急速に高度化し、クラウドとアイデンティティの両方に対してさらに前代未聞のスピードで攻撃を進めました。一方、脅威グループは攻撃の成功率を高め、不正なオペレーションの高速化を図るために、生成AIを始めとした新たなテクノロジーを試し続けました。絶え間ない攻撃に打ち勝つには脅威インテリジェンスとハンティング機能を備えたプラットフォームソリューションを採用し、アイデンティティの保護とクラウド保護対策の優先順位付けを行い、企業のリスク領域を包括的に可視化する必要があります」
クラウドストライクはAI時代の包括的なサイバーセキュリティ企業として、いち早く攻撃者に焦点をあてたアプローチでサイバーセキュリティに取り組むとともに、攻撃者に基づいたインテリジェンス、人間主導の分析サービス、脅威に先んじるために必要な革新的なテクノロジーをお客様に提供しています。こうしたクラウドストライク独自のアプローチとCrowdStrike Falcon(R) OverWatchの精鋭脅威ハンターチームが持つ優れた力を基盤とするAIネイティブなhttps://www.crowdstrike.jp/falcon-platform/は、調査と脅威への対処を迅速化し、最終的に侵害を阻止します。
追加リソース
●https://www.crowdstrike.jp/resources/infographics/global-threat-report-2024/をダウンロードしてご覧いただけます。
●CAOの新モデルについて詳しくは、当社のhttps://www.crowdstrike.jp/products/threat-intelligence/をご覧ください。
●クラウドストライクのhttps://www.crowdstrike.jp/adversaries/(アドバーサリーユニバース)では、攻撃者に関する正確かつ詳しい情報を公開しています。
●https://www.crowdstrike.com/resources/adversary-universe-podcast/では、脅威アクターに関するインサイトや、セキュリティ強化のための対策などを音声でお届けしています(英語のみ)。
※この資料は、米国時間2024年 2月21日に発表されたプレスリリースの抄訳です。
CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。
CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。
Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。
CrowdStrike: We Stop Breaches
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア: https://www.crowdstrike.com/blog/ | https://twitter.com/crowdstrike | https://www.linkedin.com/company/crowdstrike/ | https://www.facebook.com/crowdstrike/ | https://www.instagram.com/crowdstrike/
無料トライアル: https://go.crowdstrike.com/try-falcon-prevent-jp.html
(C) 2024 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
