新しい CrowdStrike グローバル脅威レポートは、ランサムウェアと破壊的な操作の増加を示しています。 このレポートは、攻撃者が「ロック アンド リーク」操作を使用しており、クラウド サービス プロバイダーがロシア関連のサイバー アクターの標的になることが増えていることを示しています。
エンドポイント、ワークロード、ID、およびデータに対するクラウドベースの保護の大手プロバイダーである CrowdStrike Holdings, Inc. は、2022 年 CrowdStrike グローバル脅威レポートのリリースを発表しました。 とりわけ、レポートはランサムウェア関連のデータ漏えいが 82% 増加したことを明らかにしただけでなく、21 つのまったく新しい国家攻撃グループ、WOLF (トルコ) と OCELOT (コロンビア) も紹介しています。 さらに、専門家は世界中の 8 の新しいグループを CrowdStrike が監視するグループのリストに追加します。 第 4 回年次グローバル脅威レポートでは、ビッグ 62 (イラン、中国、ロシア、北朝鮮) による新しい作戦と技術についても詳しく説明しています。 さらに、新しいレポートは LogXNUMXShell 攻撃の結果を分析し、最近の発見の XNUMX% がマルウェアに感染していなかったことから、攻撃者がマルウェアに依存することがますます少なくなっていることを示しています。
ランサムウェア、破壊的な操作、クラウド関連の攻撃
CrowdStrike Intelligence レポートは、2021 年の標的型ランサムウェア攻撃、破壊的な操作、クラウド関連の攻撃の巧妙化、速度、影響の増加だけでなく、国家関連の攻撃者と犯罪者の継続的な進化の両方を文書化しています。今年のレポートの主なポイントは、組織は、セキュリティ戦略を改善し、多数のサイバー脅威から身を守るために必要な洞察を得ることができました。
国家や犯罪グループが拡大し続けている
2021 年の脅威の状況は、新たな敵の出現により拡大しています。 CrowdStrike は現在、合計 170 以上のそのようなグループを監視しています。 注目すべき開発は次のとおりです。
(画像: CrowdStrike)。
- CrowdStrike OverWatch が追跡するインタラクティブな侵入の試みでは、金銭目的の eCrime 活動が引き続き優勢です。 eCrime に起因する攻撃は、観測されたすべての活動のほぼ半分 (49%) を占めています。
- イランを拠点とする攻撃者は、ランサムウェアと破壊的な「ロック アンド リーク」情報操作を使用します。ランサムウェアを使用してターゲット ネットワークを暗号化し、制御するチャネルを通じて被害者に関する情報を漏らします。
- 2021 年、親中派のプレイヤーは脆弱性を悪用する最前線に立ち、その戦術を Microsoft Exchange などのインターネット対応デバイスやサービスにますますシフトさせています。 CrowdStrike は、2021 年に公開された XNUMX の脆弱性が中国関連の攻撃者によって悪用されたことを確認しました。
- ロシア関連の攻撃者 COZY BEAR は、IT への攻撃をクラウド サービス プロバイダーにまで広げ、信頼関係を悪用し、横方向の動きを通じて追加のターゲットへのアクセスを取得しました。 さらに、FANCY BEAR は、大規模なスキャン技術やカスタマイズされたフィッシング Web サイトなど、資格情報収集戦術の使用を増やしました。
- 朝鮮民主主義人民共和国 (DPRK) は、COVID-19 パンデミックによって引き起こされた経済的混乱の中で、暗号通貨関連のビジネスを標的にして不正な収入を生み出しています。
- DOPPEL SPIDER や WIZARD SPIDER パートナーを含む eCrime アクターは、ランサムウェア操作のアクセス ベクトルとして Log4Shell を使用しました。 NEMESIS KITTEN (イラン) や AQUATIC PANDA (中国) などのプロネーション国家の攻撃者も、4 年末までに Log2021Shell エクスプロイトの可能性があると関連付けられています。
攻撃者の手口はますます巧妙化
新しい GTR レポートは、2021 年の標的型ランサムウェア攻撃、破壊的な運用、およびクラウド関連の攻撃の急増の計り知れない成長と影響が、ほぼすべての業界と国で感じられたことを強調しています。
(画像: CrowdStrike)。
- CrowdStrike は、82 年の 2021 件の攻撃と比較して、2.686 年にランサムウェア関連のデータ漏洩が 31% 増加し、2021 年 1.474 月 2020 日時点で XNUMX 件の攻撃に広がっていることを観測しました。
- CrowdStrike eCrime Index (ECX) は、ランサムウェア攻撃が 2021 年を通して非常に有利であったことを示しています。 サイバー犯罪市場の強さ、量、洗練度を示す ECX は、犯罪活動の 20 の独自の指標に基づいて毎週更新され、大物狩りの被害者、データ漏洩、身代金要求などを追跡しています。 2021 年の間に、CrowdStrike ECX は次のことを記録しました。
- CrowdStrike は、過去 2.721 年間に XNUMX 件の大物狩猟を観察しました。
- CrowdStrike は、週平均 50 件を超える標的型ランサムウェア イベントを観測しました。
- 観測されたランサムウェア要求は、身代金あたり平均 6,1 万ドルで、36 年から 2020% 増加しました。
- 攻撃者は、盗んだユーザー情報と ID を使用して既存のセキュリティ ソリューションを回避するケースが増えています。
CrowdStrike Global Threat Report 2022 の全文は、オンラインで無料でダウンロードできます。
詳しくは Crowdstrike.com をご覧ください
クラウドストライクについて サイバーセキュリティの世界的リーダーである CrowdStrike Inc. は、ワークロードとエンドポイントを保護するために再設計されたプラットフォームにより、クラウド時代のセキュリティを再定義しています。 CrowdStrike Falcon® プラットフォームの無駄のないシングル エージェント アーキテクチャは、クラウド規模の人工知能を活用して、企業全体の保護と可視性を実現します。 これにより、ネットワーク内外のエンド デバイスへの攻撃が防止されます。 独自の CrowdStrike Threat Graph® を使用して、CrowdStrike Falcon は毎日、リアルタイムで世界中の約 1 兆のエンドポイント関連イベントを関連付けます。 これにより、CrowdStrike Falcon プラットフォームは、世界で最も先進的なサイバーセキュリティ データ プラットフォームの XNUMX つとなっています。