メルマガはこちらから

PAGE
TOP

CrowdStrike、2022年版「グローバル脅威レポート」を発表、ランサムウェアや破壊的攻撃の増加、サイバー犯罪(eCrime)エコシステムの進化が明らかに

PR TIMES

クラウドストライク 株式会社
攻撃者による「ロックアンドリーク」活動の導入、ロシアと関わりのある攻撃者グループによるクラウドサービスプロバイダーへの標的拡大が判明


テキサス州オースティン – 2022年2月15日 – クラウドベースのエンドポイント、クラウドワークロード、アイデンティティ、データ保護の業界リーダーであるCrowdStrike Holdings, Inc.(NASDAQ: CRWD)の日本法人であるクラウドストライク 株式会社(本社:東京都港区、以下クラウドストライク)は本日、「2022 CrowdStrike Global Threat Report(2022年版CrowdStrikeグローバル脅威レポート)」の公開を発表しました。本レポートでは、ランサムウェア関連のデータ漏えいが82%増加したことについて詳しく説明するとともに、新たな2つの国家主導型攻撃者-WOLF(トルコ)およびOCELOT(コロンビア)-を含め、世界中で追跡している21の新たな攻撃者について解説しています。今回で8回目の発表となる本年次報告書はまた、Big Four(四大国家:イラン、中国、ロシア、北朝鮮)による新たな攻撃や手法の概要、Log4Shell攻撃の余波に関する詳細、そして、攻撃者がマルウェアの使用から、直近の検知事例の62%を占めるマルウェアフリーへと移行している実態についても触れています。

CrowdStrikeのインテリジェンスチームによる最新レポートは、国家主導型攻撃者および犯罪グループが引き続き進化していることに加え、2021年に標的型ランサムウェア攻撃、破壊的攻撃、およびクラウド関連の攻撃が高度化、高速化し、影響度を増していることを示しています。本レポートに記載された主な調査結果は、組織がセキュリティ戦略を向上させ、多発するサイバー脅威からビジネスを守るために必要な知見を提供します。

国家主導型攻撃者と犯罪グループが引き続き勢力を拡大
2021年の脅威情勢は、新たな攻撃者の登場によって、さらに混雑したものとなりました。CrowdStrikeインテリジェンスは現在、合計で170以上の攻撃者を追跡しています。攻撃者に関する注目すべき最新情報は以下の通りです。

脅威ハンティングの専門チーム、CrowdStrike OverWatchが追跡する対話型の侵害試行のうち、金銭を目的とするサイバー犯罪(eCrime)攻撃が引き続き大半を占めています。サイバー犯罪(eCrime)を起因とする侵害は、観測されたすべての攻撃のほぼ半数(49%)を占めています。
イランを拠点とする攻撃者は、ランサムウェアと「ロックアンドリーク」による破壊的な情報操作を組み合わせています。この手法では、ランサムウェアを使用して標的のネットワークを暗号化し、その後に攻撃者が管理するペルソナや組織を介して、被害者の情報を漏えいします。
2021年、中国と関わりのある攻撃者脆弱性悪用の主導者として登場し、Microsoft Exchangeをはじめとするインターネットに接続されたデバイスやサービスを標的とする戦術への移行が見られました。CrowdStrike インテリジェンスは、中国と関わりのある攻撃者が、2021年に公開された12件の脆弱性を悪用するケースを確認しました。
ロシアと関わりのある攻撃者、COZY BEARは、信頼関係を悪用し、水平移動によってさらなる標的へとアクセスするために、ITの標的をクラウドサービスプロバイダーへと拡大しています。さらに、FANCY BEARは大規模スキャニング技術と、被害者に合わせて生成されるフィッシングサイトの両方を含む、資格情報収集のための戦術の使用を増やしています。
新型コロナウイルスの感染拡大で経済が混乱する中、北朝鮮(DPRK)は、不正な収入を維持する目的で暗号通貨関連の組織を標的としました。
DOPPEL SPIDERやWIZARD SPIDERとの関わりを持つ攻撃者をはじめとしたサイバー犯罪(eCrime)攻撃者は、ランサムウェア活動を可能にするアクセスベクターとしてLog4Shellを採用しました。NEMESIS KITTEN(イラン)やAQUATIC PANDA(中国)などの国家主導型の攻撃者もまた、2021年末までにLog4Shellの悪用らしきものに関与していました。


巧妙さを増す攻撃者の手口
本レポートでは、2021年の標的型ランサムウェア、破壊的攻撃、クラウド関連の攻撃増加の驚くべき成長と影響は、あらゆる国のほぼすべての業界に及ぶ脅威だったことが強調されています。

CrowdStrikeインテリジェンスは、2020年の1,474件と比較して、2021年のランサムウェア関連のデータ漏えいは82%増加し、2021年12月31日時点で2,686件の攻撃を観測しました。
CrowdStrike eCrime指数(ECX)(*1)は、ランサムウェア攻撃が2021年の全期間にわたって大きな収益につながったことを示しています。ECXは、サイバー犯罪市場の強度、規模、洗練度を示す指標であり、犯罪活動に関する20の独自の指標をもとに毎週更新され、ビッグゲームハンティング(BGH)の被害、データ漏えい、身代金要求などを追跡しています。2021年におけるCrowdStrikeのECXから、以下のことが明らかになりました。

CrowdStrikeは昨年、2,721件のビッグゲームハンティングのインシデントを観測しました。
CrowdStrike インテリジェンスは、1週間あたり平均50件以上の標的型ランサムウェア活動を確認しました。
観測されたランサムウェアに関連する身代金要求額は平均610万ドルで、2020年から36%増加しました。


ますます多くの攻撃者が、盗まれたユーザー資格情報やIDを悪用し、従来型のセキュリティソリューションを迂回しています。2021年第4四半期にインデックス化された全検知事例のうち、62%はマルウェアフリーでした。


CrowdStrikeのインテリジェンス担当シニアバイスプレジデント、アダム・マイヤーズ(Adam Meyers)は次のように述べています。「世界中のサイバー犯罪者および国家主導型の攻撃者が、相互につながり変化する情勢に適応し続ける中、企業は新しいテクノロジー、ソリューション、戦略を統合し、こうした脅威から防御するために進化することが極めて重要です。本年次レポートの情報源にもなっている、世界トップクラスのインテリジェンスを備えたCrowdStrike Falconプラットフォームは、超高精度の検知、自動化された保護、脅威をその場で阻止するための修復を可能にするツールを完全なスイートとして提供します。本年次グローバル脅威レポートは、企業のリスクがエンドポイント、クラウドワークロード、アイデンティティおよびデータの3つの重要な領域に集約されていることを示すものであり、セキュリティ戦略を強化したいと考える組織に活用していただける、価値あるリソースを提供しています」

2022年度版CrowdStrikeグローバル脅威レポートはこちらからダウンロードすることができます。
https://www.crowdstrike.com/resources/reports/global-threat-report/
本レポートの日本語によるサマリー版は、本年3月後半に無償ダウンロードにて提供を予定しています。

*1 CrowdStrike eCrime指数(ECX): https://adversary.crowdstrike.com/ja-JP/ecrime-index-ecx/

※この資料は、米国時間2022年2月15日に発表されたプレスリリースの抄訳です。

CrowdStrikeについて
CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。

CrowdStrike: We Stop Breaches

詳細はこちら: https://www.crowdstrike.jp/

ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
LinkedIn: https://www.linkedin.com/company/crowdstrike/
Facebook: https://www.facebook.com/CrowdStrike
Instagram: https://www.instagram.com/crowdstrike/

無料トライアル: https://www.crowdstrike.com/free-trial-guide/

(C) 2022 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。