CrowdStrike、最新版「脅威ハンティング報告書」を発表、 2019年前期の主な攻撃者トレンドや戦術を紹介
~サイバー犯罪の大幅な増加について解説、今年は再び小売業界が攻撃対象トップのひとつに~
カリフォルニア州サニーベール – 2019年10月1日 – クラウドベースのエンドポイント保護における業界リーダーであるCrowdStrike® Inc.(Nasdaq:CRWD、日本支社:東京都中央区、以下CrowdStrike)は本日、「Observations From the Front Lines of Threat Hunting(脅威ハンティングの最前線からの考察)」の2019年上半期版の公開を発表しました。この報告書は、CrowdStrikeの業界最先端のマネージド脅威ハンティングチームであるFalcon OverWatchの脅威データをまとめたもので、2019年前半に見られたいくつかの高度な侵害の詳細や、この期間に調査した注目すべき標的型、国家支援型、犯罪型の攻撃についてインサイトを紹介しています。また、攻撃者の活動の重要なトレンドを取り上げ、攻撃者が使用する様々な攻撃手口(Tactics, Techniques, Procedures: TTPS)から防護するためのアドバイスも提供します。
報告書の中で注目すべき結果は以下のとおりです。
- サイバー犯罪者による標的型侵害が大幅な増加。OverWatchでは、2019年前半、サイバー犯罪者によるサイバー侵害活動が大幅に増加し、検知された数の過半数を占めたことがわかっています。これは昨年との顕著な違いですが、国家主導型の活動が全体として減少しているわけではありません。むしろサイバー犯罪者の活動が、より大きな利益を得ることを狙った「運任せ(spray and pray)」の標的型攻撃よりも、国家型の侵入を活用する形へと継続的に移行していることを反映しています。
- 2019年前半は、小売業界がホスピタリティ業界に代わって標的のトップ10入り。かつては目立たなかった小売業界が、今では最も利益の高い業界のひとつとして狙われています。サイバー犯罪活動、特にランサムウェアが全体として増加し、小売業界が攻撃者に狙われる確率が高まっています。
○2018年・2019年とも、テクノロジー、電気通信、金融、非政府組織(NGO)などの業界が多く狙われています。
- 中国は引き続きもっとも活発な攻撃主体のひとつ。これまで同様、今年前半に観察された国家主導型攻撃者の中で中国の攻撃者が最も活発でした。CrowdStrikeの報告によれば、中国は、化学、ゲーム、ヘルスケア、ホスピタリティ、製造業、テクノロジー、電気通信など、ほとんどの業界を標的としています。
ガートナー社は、2019年エンドポイント保護プラットフォームのマジック・クアドラント※で次のように述べています。「EDRソリューションのスキル要件と多くの組織における技能不足が、メインストリーム市場におけるEDR採用の障害となっています。その結果として製品ベンダーは、軽いインシデント対応と監視サービスから、フルマネージドの検知と対応やコンサルティングを伴うインシデントレスポンスのサービスまで、製品とサービスを組み合わせて提供することが増えてきています」 OverWatchは、高性能なCrowdStrike Falcon® プラットフォームのクラウドネイティブなアーキテクチャを通してCrowdStrike Security Cloudのコミュニティを迅速に把握し、フルマネージドで検知・対応サービスを提供する、様々な領域の専門家を集めたエリートチームです。CrowdStrikeの脅威ハンティングチームは、CrowdStrike Threat Graph®によって収集・分析した大量のデータセットとコンテキスト情報を関連付けた脅威インテリジェンスにより、常に顧客の環境における高度な攻撃の追跡、調査、阻止に努めています。
CrowdStrikeは、業界をけん引するクラウドスケールのテレメトリー技術により、週2兆件超のエンドポイントイベントと、120以上の犯罪グループに対する詳細な対応法を収集しているため、OverWatchは極めて高度なセキュリティ侵害を把握・阻止する包括的な能力を企業に提案します。
OverWatch・セキュリティレスポンス担当バイス・プレジデントのジェニファー・エイヤーズ(Jennifer Ayers)は、次のように述べています。「2019年の前半、OverWatchでは攻撃者が有効なアカウントを使用して脆弱性のあるエンドポイントにアクセスしているのを何度も目にしました。サイバー犯罪者も国家主導攻撃者も、ネットワーク内に侵入する際にまずステルス戦術で強固な足場を築きます。攻撃者がますます高度な手段と大胆な行動で勢力を強め続けることは明らかでしょう。変化の絶えないIT環境で、もはやエンドユーザーがVPNの後ろにとどまらない現在、企業が時代に見合った脅威の防御を採用し、マルウェアに限らず、ファイルレス攻撃、ゼロデイ攻撃などの高度な攻撃技術から自社を守ることが重要です」
OverWatchの観察によると、攻撃者は2019年の後半も引き続き、工夫を凝らした手法で検知を回避し、対象に攻撃を実行しています。Falconプラットフォームのクラウドネイティブなテクノロジーで収集した脅威ハンティングエンドポイントデータは、高度な攻撃者や、その攻撃手口と一般的な回避手法を特定する上で、貴重な情報と実用的なインサイトを与えてくれます。セキュリティ正常性を強化しようとする企業にとって、脅威ハンティングチームを設け、セキュリティ侵害を迅速に検知、調査、修復することは不可欠です。
本報告書の詳細は、OverWatch チームのブログをご参照ください(英語):
https://www.crowdstrike.com/blog/falcon-overwatch-report-finds-increase-in-ecrime/
また、報告書全文は、CrowdStrikeのウェブサイトから無料でダウンロードしていただけます:
今年8月、CrowdStrikeはガートナー社によるエンドポイント保護プラットフォームのマジック・クアドラント※にて、リーダー・クアドラントに選ばれました。このレポートは、ビジョンの完全性と実行能力に基づいてベンダーを評価するものであり、CrowdStrikeのビジョンの完全性はこのマジック・クアドラント全体で最も上位に評価されています。
※ ガートナー社「エンドポイント保護プラットフォームのマジック・クアドラント」、Peter Firstbrook、Dionisio Zumerle、Prateek Bhajanka、Lawrence Pingree、Paul Webber、2019年8月20日。
免責事項
ガートナーは、その調査発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また最高評価、またはその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。ガートナーの調査発行物は、ガートナーの調査組織の見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、調査の商品性や特定目的への適合性を含め、一切の責任を負うものではありません。
CrowdStrikeについて
CrowdStrike® Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon®プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能(AI)を活用し、リアルタイムで企業全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントに対する攻撃を防止します。独自のCrowdStrike Threat Graph®を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した週2兆件超のエンドポイント関連イベントをリアルタイムで相関分析しています。
CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。
CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches」
Falcon Prevent™の無料トライアルはこちら:https://www.crowdstrike.jp/try-falcon-prevent/
詳細はこちら:https://www.crowdstrike.jp/
ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
© 2019 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。