動的なサイバー防御とインシデント対応のリーダーである Mandiant は、サイバー脅威の状況に関する 2022 M-Trends の調査結果をリリースします。 これは、サイバー最前線からの最新のデータと洞察を提供する年次報告書です。
2022 年のレポートは、1 年 2020 月 31 日から 2021 年 XNUMX 月 XNUMX 日までの調査期間を対象としています。これは、脅威の検出と対応が大幅に進歩したことを示しています。 しかし、攻撃者は目標を達成するために革新し、適応しています。
攻撃者の滞在時間が XNUMX 週間に短縮
M-Trends 2022 レポートによると、世界の平均滞在日数は 24 年の 2020 日から翌年には 21 日に減少しました。 これは、攻撃者が検出されるまでの平均日数です。 APAC では平均滞在日数が最も大幅に減少し、76 年の 2020 日から 21 年にはわずか 2021 日に減少しました。EMEA の平均滞在日数も、前年の 48 日と比較して 2021 年には 66 日に減少しました。 北米、中米、南米では、平均滞在日数は 17 日間で一定でした。
レポートは、地域間で脅威が検出された方法を比較すると、EMEA と APAC では、侵入者の大部分 (それぞれ 62% と 76%) が外部の第三者によって特定されたことを発見しました。 これは、2020 年からの傾向の反転を表しています。南北アメリカでは、ソース別の検出率は変わらず、組織は攻撃の大部分 (60%) を自己検出しています。
レポートによると、平均滞在時間が短縮された主な要因は、組織による脅威の可視性と対応の改善、およびランサムウェアの蔓延である可能性があります。 ランサムウェアの平均滞在時間は、他の種類の攻撃よりも大幅に短くなっています。
中国によるスパイ活動の増加
Mandiant は、最前線で調査することにより、脅威に関する広範な知識を広げています。 専門家はまた、犯罪の地下フォーラムにアクセスし、テレメトリ データを使用し、300 か国の 26 人を超える脅威インテリジェンスの専門家によって分析された独自の調査方法とデータ セットに依存しています。 情報収集と分析の結果、Mandiant の専門家は、今年の M-Trends 調査期間中に 1.100 を超える新しいハッカー グループを観察しました。 Mandiant はまた、733 の新しいマルウェア ファミリを追跡しましたが、その 86% は公開されていませんでした。 レポートによると、これは、新しいマルウェア ファミリが非常に慎重かつ意図的に開発され、限られた範囲でのみ拡散するか、標的を絞った方法で使用される傾向を継続しているとのことです。
2022 年の M-Trends では、中国のサイバースパイ活動の再編と再編も指摘されています。 これらは、14 年の第 2021 次中国 XNUMX カ年計画の実施と密接に関連しています。 報告書は、計画に含まれる国家レベルの優先事項は、「知的財産やその他の戦略的に重要な経済的要因、さらには防衛産業製品やその他の「二重用途製品」への投資を目的とした中国の活動の差し迫った増加を示していると警告している.今後数年間は、「商業的および軍事的用途を提供する技術を侵略する」。
セキュリティ体制の強化
Mandiant は、組織がサイバー脅威から身を守り、サイバーへの備えに自信を持たせることを支援するという約束に忠実であり続けます。 このミッションをサポートするために、Mandiant は M-Trends レポートでリスク軽減のヒントを共有しています。これには、オンプレミスの Active Directory、証明書サービス、仮想化プラットフォーム、およびクラウドベースのインフラストラクチャを使用する際の一般的な構成ミスの軽減が含まれます。 このレポートはまた、プロアクティブなセキュリティ プログラムをサポートするための考慮事項を強調し、資産管理、ログ保持ポリシー、脆弱性およびパッチ管理などの長期的なセキュリティ イニシアチブの重要性を再確認しています。
コミュニティと業界の取り組みをさらにサポートするために、Mandiant は調査結果を MITRE ATT&CK フレームワークに継続的にマッピングしています。 2021 年には、別の 300 以上のクライアント テクニックがフレームワークに割り当てられる可能性があります。 M-Trends レポートは、組織が実装するセキュリティ対策に優先順位を付ける必要があることを示しています。 基本は、攻撃中に特定のテクニックを使用する確率です。 レポートによると、組織は、最近の攻撃における特定の技術の関連性と使用頻度を調べることで、よりインテリジェントなセキュリティ上の決定を下すことができるようになります。
M-Trends 2022 レポートからの詳細な洞察
- 感染ベクター: 37 年連続で、セキュリティの脆弱性が最も頻繁に特定された感染経路でした。 実際、報告期間中に Mandiant が対応したインシデントの 11% は、セキュリティの脆弱性の悪用から始まりました。 対照的に、フィッシングはわずか 1% でした。 サプライ チェーンのセキュリティ侵害は、2020 年の 17% 未満から 2021 年には XNUMX% に劇的に増加しました。
- 影響を受ける業界: 商用および専門サービスと金融が攻撃者の最大の標的であり (それぞれ 14%)、続いて医療 (11%)、小売とホスピタリティ (10%)、テクノロジーと政府 (それぞれ 9%) が続きました。
- 新しい複雑な恐喝とランサムウェアの TTP: Mandiant は、多面的な脅迫とランサムウェアの攻撃者が、ランサムウェアを企業環境に迅速かつ効率的に展開するために新しい戦術、技術、および手順 (TTP) を採用していることを観察しています。 エンタープライズ環境で仮想化インフラストラクチャが広く使用されているため、ランサムウェア攻撃者の主な標的となっています。
M-Trends 2022 レポートの方法論: M-Trends 2022 で報告されたデータは、1 年 2020 月 31 日から 2021 年 XNUMX 月 XNUMX 日の間に実施された標的型攻撃活動に関する Mandiant の調査に基づいています。 得られた情報は、標的の身元とそのデータを保護するためにサニタイズされています。
詳細は Mandiant.com で
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。