Sysdigは、2023年グローバルクラウド脅威レポートを発表した。同レポート作成にあたり、同社の脅威調査チームは、世界中のハニーネットを使用。レポートによれば、攻撃者による偵察から攻撃完了までの平均時間は10分であったという結果を示した。また、防御者はソフトウェアのライフサイクル全体を保護する必要がある一方、攻撃者は攻撃時の一度だけ成功すれば完了するとし、自動化がそれを推進すると指摘している。
主な調査結果は下記のとおり。
- クラウド自動化:クラウド攻撃や偵察、発見の手法を自動化することで、攻撃者はターゲット・システムのギャップを見つけ次第すぐに行動することが可能に
- 10分で攻撃開始:クラウドの攻撃者は迅速かつ場当たり的に攻撃し、攻撃を開始するまでに費やす時間は10分。Mandiantによると、社内での滞留時間の中央値は16日となっている
- サプライチェーンは安全ではない:先進的なサプライチェーンの脅威の10%は、標準的なツールでは見えないほか、回避技術により攻撃者はイメージが展開されるまで悪意のあるコードを隠すそうだ。この種のマルウェアを特定するには、ランタイム解析が必要となる
- クラウド攻撃の65%が通信事業者とフィンテックを標的に:通信事業者と金融事業者は、貴重な情報を豊富にもっているため狙われやすいとしている
【関連記事】
・製造業がランサムウェアの標的と指摘──Rapid7、日本取り巻くサイバー脅威レポートを発表
・「サービスとしてのランサムウェア経済圏が生まれている」 ソフォスが2023年版脅威レポートを公開
・2022年第3四半期はドイツに多数のサイバー攻撃 トレリックス、脅威レポートを発表
