CrowdStrike の年次脅威ハンティング レポートは、サイバー犯罪者が休みを取っていないことを示しています。 このレポートは、潜在的なサイバー攻撃が XNUMX 分ごとに特定されていることを示しています。 eCrime アクターのブレイクアウト時間も減少しています。
エンドポイント、クラウド ワークロード、ID、およびデータに対するクラウドベースの保護の大手プロバイダーである CrowdStrike は本日、第 2022 回年次脅威ハンティング レポート Nowhere to Hide: 50 Falcon OverWatch Threat Hunting Report をリリースしました。 このグローバル レポートは、実地攻撃の試みが記録的な前年比 XNUMX% 増加し、攻撃の傾向と攻撃者の戦術が大きく変化したことを示しています。
77.000 回を超える潜在的な攻撃試行
Falcon OverWatch Threat Hunters は、77.000 を超える潜在的な攻撃試行を特定しました。これは、XNUMX 分ごとに約 XNUMX 回の攻撃試行に相当します。 これらは、プロアクティブな人間主導の脅威ハンティングによって、攻撃チェーンのさまざまな段階で積極的に悪意のある手法を使用している攻撃者を発見した例です。 彼らは、自律的な検出方法を回避するためにできる限りのことをします。
Falcon OverWatch は、脅威ハンティング レポートで、eCrime 攻撃者のブレイクアウト時間 (つまり、攻撃者が最初の侵害から被害者環境内の他のホストに移動するのにかかる平均時間) が 1 時間 24 分に短縮されたと計算しました。 Falcon OverWatch が CrowdStrike Global Threat Report 1 のために計算した 38 時間 2022 分。 さらに、OverWatch チームは、これらの eCrime 攻撃の約 30 分の 30 (XNUMX%) で、攻撃者が XNUMX 分以内に横方向に移動できることを発見しました。 これらの結果は、攻撃者が戦術、技術、および手順 (TTP) を進化させている速度と範囲を強調しており、目標を達成するために最先端の技術ベースの防御さえも回避することができます。
再送は1時間のみ
CrowdStrike の Falcon OverWatch 担当バイス プレジデントである Param Singh は、次のように述べています。 「大胆な攻撃者を遅らせるために、セキュリティ チームはステルス攻撃や高度な攻撃を 12 時間 XNUMX 日積極的にスキャンするソリューションを実装する必要があります。 CrowdStrike Falcon プラットフォームと、Falcon OverWatch Threat Hunter のテレメトリ、ツール、脅威インテリジェンス、および人間の創意工夫を組み合わせることで、世界中の組織を最も高度でとらえどころのない脅威から保護します。」
レポートのその他の重要な調査結果
- eCrime は、インタラクティブな侵入キャンペーンを主に担当しています。. eCrime はインタラクティブな侵入の 43% を占めており、国家関係者は活動の 18% を占めています。 ハクティビストによるインタラクティブな侵入キャンペーンはわずか XNUMX% であり、残りの侵入は特定できませんでした。
- 攻撃者がマルウェアに依存することはますます少なくなっています。 マルウェアを使用しない攻撃は、CrowdStrike 脅威グラフによってインデックス化されたすべての検出の 71% を占めました。 マルウェアを使用しない攻撃の蔓延は、被害者の環境への侵入と永続化を容易にするために、攻撃者が有効な資格情報を広く悪用していることに一部関連しています。 もう XNUMX つの要因は、新しい脆弱性が発見される速度と、攻撃者がエクスプロイトを実装できる速度です。
- テクノロジ業界は、インタラクティブな攻撃の最大の標的となる業界です。 上位 19 つのターゲット産業は、テクノロジー (10%)、テレコム (7%)、製造 (7%)、高等教育 (7%)、ヘルスケア (XNUMX%) です。 特に、テクノロジー業界は、XNUMX 番目に標的にされた業界のほぼ XNUMX 倍の頻度で、インタラクティブな侵入者の標的にされています。
- 通信セクターは、国家アクターによる標的型攻撃の最も重要な産業です。 上位 37 つのターゲット業界は、テレコム (14%)、テクノロジー (9%)、政府 (5%)、学界 (4,5%)、メディア (163%) です。 電気通信業界は、政府が後援する監視、諜報活動、防諜活動の標的になり続けています。 通信業界は、XNUMX 番目に標的を絞った業界よりも、政府関係者による標的を絞った介入を XNUMX% 経験しました。
- ヘルスケアは、サービスとしてのランサムウェア (RaaS) の十字線にあります。 ヘルスケアに対するインタラクティブな攻撃の試みの量は、昨年に比べて XNUMX 倍になりました。 これらの侵入の大部分は eCrime によるものです。
このレポートには、1 年 2021 月 30 日から 2022 年 XNUMX 月 XNUMX 日までの Falcon OverWatch のグローバルな脅威ハンティング活動からの洞察が含まれており、詳細な攻撃データと分析、ケース スタディ、実用的な推奨事項が含まれています。
詳しくは CrowdStrike.com をご覧ください
クラウドストライクについて サイバーセキュリティの世界的リーダーである CrowdStrike Inc. は、ワークロードとエンドポイントを保護するために再設計されたプラットフォームにより、クラウド時代のセキュリティを再定義しています。 CrowdStrike Falcon® プラットフォームの無駄のないシングル エージェント アーキテクチャは、クラウド規模の人工知能を活用して、企業全体の保護と可視性を実現します。 これにより、ネットワーク内外のエンド デバイスへの攻撃が防止されます。 独自の CrowdStrike Threat Graph® を使用して、CrowdStrike Falcon は毎日、リアルタイムで世界中の約 1 兆のエンドポイント関連イベントを関連付けます。 これにより、CrowdStrike Falcon プラットフォームは、世界で最も先進的なサイバーセキュリティ データ プラットフォームの XNUMX つとなっています。