新たなサイバー犯罪の手法として増加傾向にあるのが、攻撃対象となる相手の出方を見ながらインタラクティブに攻撃するという、「対話型侵入」だ。
これは、最前線でセキュリティに取り組む脅威インテリジェンスチームが毎年実施しているサイバー犯罪動向に関する調査結果から明らかになったもので、直近1年での侵害の発生数は前年比55%増にもなるという。
クラウドストライク合同会社 提供資料
2024年版 脅威ハンティングレポート
エグゼクティブサマリー
> > 資料ダウンロードはこちら
その背景には、Webブラウザなどの外部公開アプリの脆弱性、クラウド、アイデンティティ、リモートアクセス環境など、脅威アクターにとってのアタックサーフェスが、かつてないほど拡大し、多様化していることがある。攻撃者はRMM(Remote Monitoring and Management)ツールなどを使い、脆弱性を突いたり、不正操作したりして、攻撃対象のネットワーク内に検知されにくい形で侵入し、人による信頼できるアクセスを悪用して害を及ぼそうとする。そのため、侵入後のラテラルムーブメントが検知しづらいことも、この新たな攻撃手法が台頭する要因だ。
特にRMMツールの悪用は急増傾向にあり、ハンズオンキーボード攻撃による侵入のうち27%のケースで、合法のRMMツールが使用されている。最新のサイバー攻撃を防ぐためには、攻撃をいち早く検知し、防御側の組織が最新のサイバーキルチェーン全体における攻撃者の振る舞いを理解した上で無力化するという、適切な対策を講じる必要があるだろう。
* * *
本コンテンツでは、サイバー犯罪動向に関する調査データをもとに、猛威を振るう「対話型侵入」の手口を解説している。加えて、これからも次々と台頭する新たな脅威に対抗し続けるために、AIとMLを駆使する最先端の脅威ハンティングソリューションがどう貢献できるのかも 確認できる。防御策を検討する際の参考資料として役立ててほしい。
ダウンロード資料のご案内
クラウドストライク合同会社 提供資料
2024年版 脅威ハンティングレポート
エグゼクティブサマリー
> > 資料ダウンロードはこちら
[PR]提供:クラウドストライク