Trellix(トレリックス)、2023年第1四半期 脅威レポートを発表
Trellix(トレリックス)、2023年第1四半期 脅威レポートを発表
金融、通信、エネルギーセクターへの攻撃が増加していることが判明
【画像:https://kyodonewsprwire.jp/img/202306226530-O2-pWwiT8H4】
XDR(Extended Detection and Response)の未来を提供するサイバーセキュリティ企業である Trellix は、本日、Trellix Advanced Research Center(アドバンスト リサーチセンター)による2023年第1四半期のサイバーセキュリティの動向を調査した最新のThe Threat Report:June 2023を発表しました。本レポートは、毎日3000万件以上の悪意のあるサンプルの検出を分析する専門研究者のグローバルネットワークから得られたものです。また、10億以上のセンサーから収集したテレメトリー、またオープンソースおよびクローズドソースのインテリジェンスからのデータも組み合わせています。
Trellixの脅威インテリジェンス部門の責任者であるジョン・フォッカー(John Fokker)は、次のように述べています。「ロシアとウクライナの紛争が始まってから1年が経ちましたが、攻撃的なサイバー能力はスパイ行為や混乱を引き起こすために国家によって戦略的に活用されています。先進国と発展途上国の両方において、通信、エネルギー・ガス、製造業などの重要インフラが、主要なAPTグループによって重大なリスクにさらされていることが確認されています。これは、公的機関と民間組織の両方が、急速に進化する脅威に先回りするため、最新の防御を導入する必要があることを示しています。」
本レポートは、2023年の第一四半期を対象としており、ランサムウェアや国家が支援するAPT攻撃者に関連する悪意のある活動の証拠、電子メールに対する脅威、正規のセキュリティツールの悪意のある使用などで構成されています。主な調査結果は以下の通りです。
・組織的なサイバースパイ活動: Mustang PandaやUNC4191など中国に関連するAPT(高度持続的脅威)グループは、国家を標的に最も活発に活動しており、検出された国家を標的とした活動全体の79%を占めています。Trellixは、これらのAPTグループは物理的な軍事活動と並行して、サイバースパイや破壊的なサイバー攻撃を続けると予測しています。
・ランサムウェアはキャッシュが最優先:ランサムウェアの動機は依然として金銭的なものであり、これは潜在的な攻撃を最も多く検出したのが保険業(20%)と金融サービス業(17%)だったことからも明らかです。リークサイトの被害者で最も多いのは、米国を拠点とする(48%)、従業員数51~200人(32%)、売上高1000万~5000万ドル(38%)の中堅企業でした。
・Cobalt Strikeが支持を集める: 2022年に攻撃者による悪用を困難にする試みがされたにもかかわらず、Cobalt Strikeはサイバー犯罪者やランサムウェア攻撃者が好んで利用するツールとして成長しています。2023年第1四半期において、Trellixは、国家的活動の35%、ランサムウェアのインシデントの28%でCobalt Strikeを検出し、2022年第4四半期からほぼ2倍の増加となりました。
・古い脆弱性、過去から再来:重大な脆弱性の大半は、古いCVEに対するパッチへのバイパス、古いライブラリを利用したサプライチェーンのバグ、長期間パッチが適用されたまま適切に更新・対処されなかった脆弱性でした。2023年2月に開示されたAppleの脆弱性のルーツは、2021年に開示されたFORCEDENTRYエクスプロイトまでさかのぼります。
・クラウドへの不正アクセス:Amazon、Microsoft、Googleに対するクラウドインフラ攻撃は増加を続けています。主要な攻撃手法は、有効なアカウント使用によるもので、他の経路の2倍以上の検出数となっています。多要素認証、プロキシ侵入、API攻撃などのより洗練された攻撃も継続しています。またリモートワーク環境での正規のアカウントへの不正アクセスは、依然として深刻です。
Trellix Advanced Research Centerの上級副社長、ジョセフ・“ヨッシー”・タル(Joseph “Yossi” Tal)は、次のように述べています。「セキュリティ運用チームは、組織を守るために、防御能力を強化し、未知の攻撃対象から組織を防衛する競争にさらされています。また、ただでさえ人員不足であるにもかかわらず、チームは複雑なネットワーク上の何百万ものデータポイントを日々キャッチアップしています。Trellixの目標は、私たちの膨大なインテリジェンスから得られた洞察を通じて、組織のセキュリティ態勢を強化するための研究を提供することです。」
The Threat Report:June 2023:Trellixのセンサーネットワークから得られた独自データ、Trellix Advanced Research Centerによる国家やサイバー犯罪者の活動に関する調査、オープンソースとクローズドソースからの情報、攻撃者のリークサイトなどを利用しています。本レポートは、ファイル、URL、IPアドレス、不審なメール、ネットワークの挙動、その他の指標がTrellix XDRプラットフォームによって検知され報告された、脅威の検出に関するテレメトリーに基づいて作成されています。
参考情報 : The Threat Report: June 2023
Trellix Advanced Research Center(トレリックス アドバンスト リサーチセンター)について
Trellix Advanced Research Centerでは、セキュリティの専門家と研究者のエリートチームが、洞察に満ちた実用的なリアルタイムインテリジェンスを作成し、お客様の業績や業界全体を推進するために活動しています。業界で最も包括的な行動憲章に基づき、熟練した研究者が市場に先駆けてトレンドを検知し、お客様やパートナーが新たな脅威に対処できるよう支援します。
https://www.trellix.com/en-us/threat-center.html
Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR(Extended Detection and Response)プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。
鳩山由紀夫元首相の「日本の民衆が火の中に」めぐる発言 長男・紀一郎氏が真意説明
新垣結衣の公式X、夫・星野源の不倫疑惑情報に「火のないところに煙が」
燃費のいい車ランキングベスト10!おすすめのコスパのいい車は?
サルが木から落ち大量死「重度の脱水症状」 記録的熱波のメキシコ
「シティーハンター」カバー曲めぐる誤解 元PSY・S歌手が謝罪
伊藤沙莉、NHK朝ドラ「虎に翼」16・8% 直道、轟に赤紙が 過労の寅子は倒れてしまう
「虎に翼」寅子が辞表提出 出産シーンは描かずネット反響「出産を描かない。恐れ入りました」
山下智久「ブルーモーメント」第5話6・1% 沢渡は1人を確実に助けるべきだと晴原に伝える
中国軍が台湾周辺で軍事演習 「独立勢力」頼氏の総統就任で威嚇
テレ朝・森山みなみアナがバッサリ新ヘア&くっきりニット披露「いい感じ」「お似合い」「最高」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
藤田ニコル「初めてした日」ゆうちゃみ「体位とかも全部」親に明かしたギャル的「性事情」に騒然
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
吉住、なぜかR-1グランプリの大爆笑ネタが炎上させられてしまう事態に
俳優の中尾彬さんが死去、81歳 幅広く活躍 トレードマークは「ねじねじ」 妻は池波志乃
中尾彬さん「突然」心不全で死去 数年前から終活 “ねじねじ”大量に捨てられ嘆きも
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
鳩山由紀夫元首相の「日本の民衆が火の中に」めぐる発言 長男・紀一郎氏が真意説明
新垣結衣の公式X、夫・星野源の不倫疑惑情報に「火のないところに煙が」
燃費のいい車ランキングベスト10!おすすめのコスパのいい車は?
サルが木から落ち大量死「重度の脱水症状」 記録的熱波のメキシコ
「シティーハンター」カバー曲めぐる誤解 元PSY・S歌手が謝罪
伊藤沙莉、NHK朝ドラ「虎に翼」16・8% 直道、轟に赤紙が 過労の寅子は倒れてしまう
山下智久「ブルーモーメント」第5話6・1% 沢渡は1人を確実に助けるべきだと晴原に伝える
「虎に翼」寅子が辞表提出 出産シーンは描かずネット反響「出産を描かない。恐れ入りました」
中国軍が台湾周辺で軍事演習 「独立勢力」頼氏の総統就任で威嚇
「タモリ倶楽部」常連の鉄オタ人気モデル、クールビューティな黒衣装姿に反響「絵画になりそう」