ブレイクアウトタイムの短縮とマルウェアフリーに着目
クラウドストライクは10月5日、CrowdStrike Falcon OverWatchTMチームによる年次報告書「Nowhere To Hide, 2021 Threat Hunting Report: Insights from the CrowdStrike Falcon OverWatch Team(敵に逃げ場なし、2021年版脅威ハンティング報告書:CrowdStrike Falcon OverWatchチームによる洞察)」の公開をオンラインによる記者説明会で発表した。
冒頭、クラウドストライク ジャパン・カントリー・マネージャーの河合哲也氏は、報告書について「マネージド脅威ハンティングサービスである『Falcon OverWatch』のエンジニアが観測した内容をまとめたものだ。今回、注目した点としてはブレイクアウトタイム(侵入者が最初の侵害ポイントからネットワーク内の他のシステムに侵害を拡大し、始めるまでに要する時間)の短縮と、マルウェアフリー(マルウェアを使わない)の攻撃割合が68%を占めたことだ」と説明する。
同報告書は、2020年7月1日~2021年6月30日の期間で調査した内容をまとめており、同社のマネージド脅威ハンティングチームであるFalcon OverWatchの脅威データと、Intelligenceチーム、Servicesチームからの情報が含まれ、最新の脅威情勢の詳細、注目すべき攻撃者の振る舞いと戦術、サイバーレジリエンスを強化するための提案事項がまとめられている。
2021年版の報告書では、CrowdStrikeの脅威ハンターが、6万5000件以上の潜在的な侵害(約8分に1回のペースで発生)を直接特定し、阻止に協力。同社の脅威インテリジェンスであるクラウド分析プラットフォーム「CrowdStrike Threat Graph」を利用して、高度な脅威活動を追跡、調査し、助言を行っている。
1日に約1兆件のエンドポイント関連イベントを収集するクラウドのテレメトリに、160以上の攻撃者グループの攻撃ノウハウに関する詳細情報を加え、CrowdStrike Falconプラットフォームの自動化により、OverWatchチームが高度な攻撃者を素早く特定し、阻止することを可能としている。