クラウドストライクは、年次報告書「Nowhere To Hide, 2021 Threat Hunting Report: Insights from the CrowdStrike Falcon OverWatch Team(敵に逃げ場なし、2021年版脅威ハンティング報告書:CrowdStrike Falcon OverWatchチームによる洞察)」を公開した。
本報告書は、数量とスピードが上昇している攻撃者の活動に注目。CrowdStrikeの脅威ハンターは、すべての業界と地域で、侵害の試みが60%の割合で増加していることを明らかにしたとしている。
また、本調査は平均ブレイクアウトタイム(侵入者が最初の侵害ポイントから、ネットワーク内の他システムへと侵害を拡大し始めるまでに要する時間)が、2020年の3分の1に相当する1時間32分へと短縮したことを報告しているという。なお、その他OverWatchチームからの所見は、以下のとおり。
- 攻撃者が検知を逃れるために利用する、カスタムメイド手法の精巧さやステルス性が向上。CrowdStrikeの「Threat Graph」が直近の3カ月間にインデックス化した全検知事例のうち、68%がマルウェアを使用しない(マルウェアフリー)攻撃
- 中国、北朝鮮、イランを拠点とする攻撃者グループによる、標的型侵害活動が多数
- 通信業界を標的とするインタラクティブ型侵害の動きが増加。このタイプの侵害活動はすべての主要地域で確認されており、様々な攻撃者が関与
- 最も活発なサイバー犯罪グループは、WIZARD SPIDERで、本攻撃者グループによる侵害の試みは、他のサイバー犯罪(eCrime)グループの2倍近くに及ぶことを確認。なお、WIZARD SPIDERはランサムウェア「Ryuk」や、「Conti」を用いた標的型攻撃を展開しているグループ
- 仮想通貨の価格上昇と相関し、インタラクティブ型侵害でクリプトジャッキングを用いる攻撃例が対前年比で100%増加
- サイバー犯罪者の侵害試行計画において、ネットワークを侵害し、他者にそのネットワークへのアクセスを販売することに特化したサイバー犯罪者の役割が増大
CrowdStrikeのFalcon OverWatch担当バイスプレジデントであるパラム・シン(Param Singh)氏は、次のように述べている。「昨年1年を通じ、企業は異例とも言える数の高度な攻撃を日常的に受けてきました。Falcon OverWatchには、極めて複雑な脅威を特定したうえで阻止し、攻撃者に逃げ場を与えない、他には見られない機能があります。検知の目を盗みながらも大胆な戦術と手法を採る現代の攻撃者を阻止するためには、組織のセキュリティスタックに専門的な脅威ハンティングと脅威インテリジェンスを組み込み、機械学習に対応したエンドポイントでの検知と対応(EDR)をネットワーク内に設け、エンドポイントを総合的に可視化し、攻撃者を阻止する必要があります。」
【関連記事】
・クラウドストライクが年次レポート発表 コロナに乗じたサイバー犯罪が激増
・クラウドストライク、2021年のサイバーセキュリティ脅威予測を発表
・クラウドストライク、CSPM/CWP機能強化で可視性やセキュリティを向上
