Trellix(トレリックス)、2023年第1四半期 脅威レポートを発表
Trellix(トレリックス)、2023年第1四半期 脅威レポートを発表
金融、通信、エネルギーセクターへの攻撃が増加していることが判明
【画像:https://kyodonewsprwire.jp/img/202306226530-O2-pWwiT8H4】
XDR(Extended Detection and Response)の未来を提供するサイバーセキュリティ企業である Trellix は、本日、Trellix Advanced Research Center(アドバンスト リサーチセンター)による2023年第1四半期のサイバーセキュリティの動向を調査した最新のThe Threat Report:June 2023を発表しました。本レポートは、毎日3000万件以上の悪意のあるサンプルの検出を分析する専門研究者のグローバルネットワークから得られたものです。また、10億以上のセンサーから収集したテレメトリー、またオープンソースおよびクローズドソースのインテリジェンスからのデータも組み合わせています。
Trellixの脅威インテリジェンス部門の責任者であるジョン・フォッカー(John Fokker)は、次のように述べています。「ロシアとウクライナの紛争が始まってから1年が経ちましたが、攻撃的なサイバー能力はスパイ行為や混乱を引き起こすために国家によって戦略的に活用されています。先進国と発展途上国の両方において、通信、エネルギー・ガス、製造業などの重要インフラが、主要なAPTグループによって重大なリスクにさらされていることが確認されています。これは、公的機関と民間組織の両方が、急速に進化する脅威に先回りするため、最新の防御を導入する必要があることを示しています。」
本レポートは、2023年の第一四半期を対象としており、ランサムウェアや国家が支援するAPT攻撃者に関連する悪意のある活動の証拠、電子メールに対する脅威、正規のセキュリティツールの悪意のある使用などで構成されています。主な調査結果は以下の通りです。
・組織的なサイバースパイ活動: Mustang PandaやUNC4191など中国に関連するAPT(高度持続的脅威)グループは、国家を標的に最も活発に活動しており、検出された国家を標的とした活動全体の79%を占めています。Trellixは、これらのAPTグループは物理的な軍事活動と並行して、サイバースパイや破壊的なサイバー攻撃を続けると予測しています。
・ランサムウェアはキャッシュが最優先:ランサムウェアの動機は依然として金銭的なものであり、これは潜在的な攻撃を最も多く検出したのが保険業(20%)と金融サービス業(17%)だったことからも明らかです。リークサイトの被害者で最も多いのは、米国を拠点とする(48%)、従業員数51~200人(32%)、売上高1000万~5000万ドル(38%)の中堅企業でした。
・Cobalt Strikeが支持を集める: 2022年に攻撃者による悪用を困難にする試みがされたにもかかわらず、Cobalt Strikeはサイバー犯罪者やランサムウェア攻撃者が好んで利用するツールとして成長しています。2023年第1四半期において、Trellixは、国家的活動の35%、ランサムウェアのインシデントの28%でCobalt Strikeを検出し、2022年第4四半期からほぼ2倍の増加となりました。
・古い脆弱性、過去から再来:重大な脆弱性の大半は、古いCVEに対するパッチへのバイパス、古いライブラリを利用したサプライチェーンのバグ、長期間パッチが適用されたまま適切に更新・対処されなかった脆弱性でした。2023年2月に開示されたAppleの脆弱性のルーツは、2021年に開示されたFORCEDENTRYエクスプロイトまでさかのぼります。
・クラウドへの不正アクセス:Amazon、Microsoft、Googleに対するクラウドインフラ攻撃は増加を続けています。主要な攻撃手法は、有効なアカウント使用によるもので、他の経路の2倍以上の検出数となっています。多要素認証、プロキシ侵入、API攻撃などのより洗練された攻撃も継続しています。またリモートワーク環境での正規のアカウントへの不正アクセスは、依然として深刻です。
Trellix Advanced Research Centerの上級副社長、ジョセフ・“ヨッシー”・タル(Joseph “Yossi” Tal)は、次のように述べています。「セキュリティ運用チームは、組織を守るために、防御能力を強化し、未知の攻撃対象から組織を防衛する競争にさらされています。また、ただでさえ人員不足であるにもかかわらず、チームは複雑なネットワーク上の何百万ものデータポイントを日々キャッチアップしています。Trellixの目標は、私たちの膨大なインテリジェンスから得られた洞察を通じて、組織のセキュリティ態勢を強化するための研究を提供することです。」
The Threat Report:June 2023:Trellixのセンサーネットワークから得られた独自データ、Trellix Advanced Research Centerによる国家やサイバー犯罪者の活動に関する調査、オープンソースとクローズドソースからの情報、攻撃者のリークサイトなどを利用しています。本レポートは、ファイル、URL、IPアドレス、不審なメール、ネットワークの挙動、その他の指標がTrellix XDRプラットフォームによって検知され報告された、脅威の検出に関するテレメトリーに基づいて作成されています。
参考情報 : The Threat Report: June 2023
Trellix Advanced Research Center(トレリックス アドバンスト リサーチセンター)について
Trellix Advanced Research Centerでは、セキュリティの専門家と研究者のエリートチームが、洞察に満ちた実用的なリアルタイムインテリジェンスを作成し、お客様の業績や業界全体を推進するために活動しています。業界で最も包括的な行動憲章に基づき、熟練した研究者が市場に先駆けてトレンドを検知し、お客様やパートナーが新たな脅威に対処できるよう支援します。
https://www.trellix.com/en-us/threat-center.html
Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR(Extended Detection and Response)プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。
新垣結衣が年下大物女優と初共演、過去に「好きです」とメールで“告白”されていた
橋本病公表の元フジアナ石本沙織「元気で、仕事もさせていただいていますのでご安心下さい」
【W杯2次予選】韓国がシンガポールに7-0!このままなら最終予選は日本、イランとの対決なし
落合博満氏「坂本に乾杯」「非常にいい気分」坂本勇人が自身の通算安打数を抜いたことを喜ぶ
【日本代表】FW小川航基が4年半ぶり得点!相馬の右クロスに頭で3点目、左足で4点目
【6月7日生まれの著名人】中村まり子、荒木飛呂彦、手塚理美、穴井夕子、矢部美穂ら
【日本代表】堂安律が決めて日本2点目 鎌田大地のシュートのはね返りを流し込む
【阪神】苦しむ“2点打線”流れ変える一打この日も出ず3連敗で貯金0「明日から開幕」岡田監督
【阪神】3試合ぶり先発の原口文仁、4の0でゲームメークに至らず「明日に向けてやっていく」
【巨人】井上温大、食トレで2年ぶり先発勝利「山崎伊織さんが大切だと」7回途中まで球威衰えず
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
62歳俳優「今もまだ受け止められません」相棒死去の悲しみ癒えず、配信番組は無期限休止
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
YouTuberジュキヤの動画企画が大炎上「普通に痴漢」「気持ち悪すぎ」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
深田えいみ、ビキニ姿で「じゃーん!Jカップ」報告に「成長中」「まジェーっすか」「重そう」
トヨタ社長「おわび申し上げる」 不正はヤリスクロスなど7車種
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
globe・KEIKOの極上ミニスカ姿にXブっ飛ぶ「足細ッ」「スタイルすごっ」絶賛の嵐
及川奈央「クイズ!脳ベルSHOW」6・10降臨「ついに出る年齢に」美貌とのギャップに驚く声も
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
浜崎あゆみ、子供の写真公開に疑いの声止まず「よそのお宅の子供?」
新垣結衣が年下大物女優と初共演、過去に「好きです」とメールで“告白”されていた
橋本病公表の元フジアナ石本沙織「元気で、仕事もさせていただいていますのでご安心下さい」
【W杯2次予選】韓国がシンガポールに7-0!このままなら最終予選は日本、イランとの対決なし
落合博満氏「坂本に乾杯」「非常にいい気分」坂本勇人が自身の通算安打数を抜いたことを喜ぶ
【日本代表】FW小川航基が4年半ぶり得点!相馬の右クロスに頭で3点目、左足で4点目
【6月7日生まれの著名人】中村まり子、荒木飛呂彦、手塚理美、穴井夕子、矢部美穂ら
【日本代表】堂安律が決めて日本2点目 鎌田大地のシュートのはね返りを流し込む
【阪神】苦しむ“2点打線”流れ変える一打この日も出ず3連敗で貯金0「明日から開幕」岡田監督
【阪神】3試合ぶり先発の原口文仁、4の0でゲームメークに至らず「明日に向けてやっていく」
【巨人】井上温大、食トレで2年ぶり先発勝利「山崎伊織さんが大切だと」7回途中まで球威衰えず