2019年2月20日

CrowdStrike、「2019年版CrowdStrikeグローバル脅威レポート」にて業 界初の攻撃者グループランキングや攻撃者の詳細なインサイトを解 説

最速のブレイクアウトタイムを持つ攻撃者グループを公開

カリフォルニア州サニーベール – 2019年2月19日 ― クラウドベースのエンドポイント保護のリーダーであるCrowdStrike® Inc.は本日、「2019 CrowdStrike Global Threat Report: Adversary Tradecraft and The Importance of Speed (2019年版CrowdStrikeグローバル脅威レポート:攻撃者グループが身につけたノウハウとスピードの重要性)」を公開しました。本レポートは主に、あらゆる業界で活動を拡大しつつある国家主導攻撃者ならびに世界規模で活動するサイバー犯罪者の活動や、侵入の実例から得た教訓を解説するものです。
サイバー犯罪が絶え間なく進化する現代において、スピードは効果的な防御の鍵となります。今年のCrowdStrikeのグローバル脅威レポートでは、サイバー攻撃者グループの「ブレイクアウトタイム」の上位ランキングを公開しています。これは攻撃者が初めに侵害したマシンからネットワーク内の他のシステムに水平移動するまでの時間を示すものです。CrowdStrikeはこのような情報公開を通じて、攻撃者グループから身を守るために企業がいかに素早く侵入を検知し、分析を行い、脅威に対処(1-10-60ルール)する必要があるかについてこれまでにない新しいインサイトを提供しています。

CrowdStrikeが2018年に阻止した30,000件の潜在的なサイバー侵害に基づく平均のブレイクアウトタイムのランキングは以下の通りです。 ● ロシアの国家主導攻撃者「Bears」 :18分49秒
● 北朝鮮の国家主導攻撃者「Chollimas」 :2時間20分14秒
● 中国の国家主導攻撃者「Pandas」 :4時間26秒
● イランの国家主導攻撃者「Kittens」 :5時間9分4秒
● サイバー犯罪者「Spiders」 :9時間42分23秒 (ただし、サイバー犯罪者の中には、ランキング上位の国家主導攻撃者に匹敵するブレイクアウトタイムで水平移動を行う者も存在します)。

CrowdStrikeの共同創立者かつ最高技術責任者(CEO)のドミトリ・アルペロヴィッチ(Dmitri Alperovitch)は次のように述べています。「CrowdStrikeは、自社の膨大なクラウドベースのエンドポイント・セキュリティ・データセット、脅威インテリジェンス、OverWatchならびにServicesチームが2018年に調査した30,000件を超える潜在的なサイバー侵害のケースから得た知見を組み合わせ、サイバー攻撃者グループの活動に関する独自のインサイトと業界初のサイバー攻撃者グループの持つノウハウに関するランキングを提供します。今年のレポートは、サイバーセキュリティにおける対応スピードの重要性に着目し、最も破壊的かつ能力の高い国家主導攻撃およびサイバー犯罪者に対抗するための重要なインサイトを提供しています。」

「2019年版CrowdStrikeグローバル脅威レポート」のハイライトは下記の通りです。
● 2018年のサイバー犯罪における最も顕著なトレンドのひとつとして、大規模組織にランサムウェアを展開するため、標的型であり、侵入を試みる手法を組み合わせた「Big Game Hunting」の増加が挙げられます。
● 能力の高いサイバー犯罪者グループが協力して行うサイバー犯罪の増加もCrowdStrike Intelligenceが特定した顕著なトレンドとして挙げられます。複数のグループが、攻撃における様々な戦術の中でジオターゲティングを使用しています。
● メディア、テクノロジー、および学術機関がマルウェアを使わない侵入のターゲットリストの上位にランクされています。高度化を続ける最先端のサイバー攻撃に対する積極的な防御強化の必要性が求められています。
● 通信業界を標的とする中国、イラン、ロシアからの標的型の侵入キャンペーンを特定しました。これらは主に国家が支援する諜報活動と考えられます。その後高度なソーシャル・エンジニアリング・キャンペーンにより、政府機関を含めた通信会社の顧客が危険に晒されました。 ● 中国のサイバー犯罪グループによる活動スピードの上昇を検知しました。これにより米中関係の悪化が加速化することが予想されます。

CrowdStrikeグローバル脅威レポートは、CrowdStrike Falcon® Intelligence™、業界をリードする当社のマネージド・ハンティング・チームであるCrowdStrike Falcon OverWatch™、CrowdStrike Servicesの各チームと、CrowdStrike Threat Graph™(176か国からの週に1兆件のイベントを処理する拡張性の高いクラウドベースのグラフデータベース)から得た包括的な脅威データの分析結果を掲載し、 各チームとツールの両方を組み合わせることで、取り上げている脅威環境の全体像を提供します。
CrowdStrikeのインテリジェンス担当バイス・プレジデントのアダム・マイヤーズ(Adam Meyers)は次のように述べています。「サイバー脅威の世界はかつてない速度で進化しています。また、企業はサイバー侵害を受けるたびにその存続が危機に晒されます。もはや消極的なアプローチでは企業の資産を守ることはできません。洗練された国家主導攻撃者、およびサイバー犯罪者は、脅威レベルや複雑性を継続的に進化させています。当社のレポートは、ビジネスリーダーやセキュリティの専門家がサイバー脅威の情勢を理解し、十分な情報を得た上で重要な事業データを守る対策を講じるためのリソースとして役立つはずです。」

OverWatch・セキュリティレスポンス担当バイス・プレジデントのジェニファー・エイヤーズ(Jennifer Ayers)は次のように述べています。「各企業がセキュリティ対策を強化すると、サイバー攻撃者もエクスプロイトを隠すためにさらに高度なテクニックを採用します。時間が最優先される状況において攻撃者の活動を特定するには、リアルタイムかつ24時間綿密に行われる脅威ハンティングによって防御、検知、対応を行うことが必要です。」

CrowdStrikeのグローバル脅威レポートは、サイバー攻撃者グループの動機、目的、活動に対する理解を深め、企業にプロアクティブな防御方法を伝えることを目的としています。

詳細情報については、CrowdStrikeの共同創設者かつ最高経営責任者(CEO)であるジョージ・カーツ(George Kurtz)のブログ、および共同創立者かつ最高技術責任者(CEO)のドミトリ・アルペロヴィッチ(Dmitri Alperovitch)のブログを参照下さい。 また、レポートの報告書(英語)はこちらからダウンロードください。

CrowdStrike®について
CrowdStrike は、クラウドベースの次世代エンドポイント保護業界のリーダーです。人工知能(AI)を活用することで、CrowdStrike Falcon®プラットフォームは企業全体のエンドポイントの状況を即座に可視化し、ネットワークに繋がっているものだけでなく、繋がっていないエンドポイントまでも保護します。CrowdStrike Falconは数分で展開でき、導入初日から対処方法を含むアラートや、リアルタイムでの保護を実現します。また、その中には次世代アンチウイルス、EDR、並びに24時間365日体制のマネージドハンティングサービスがシームレスに統合されています。クラウドインフラとシングルエージェントによるアーキテクチャは、複雑さを排除し、拡張性、管理性、および速度を向上させます。
CrowdStrike Falconは、シグネチャを用いない洗練されたAIやIOA (Indicator of Attack)による最先端の振る舞い検知技術を利用し、既知の脅威と未知の脅威をリアルタイムで阻止し、あらゆる種類のサイバー攻撃からお客様の環境を保護します。クラウド上に構築されたグラフデータベース、CrowdStrike Threat Graph™によって、世界各地からクラウドにアップロードされる1週間あたり1兆件以上のセキュリティイベントを即座に相関分析し、脅威を検知・防御します。

Falconがいかにエンドポイント保護の世界を再定義しているかについて説明したいことは多々ありますが、CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches」

Falcon Prevent™の無料トライアルはこちら:www.crowdstrike.com/sites/jp/try-falcon-prevent/

米国時間2019年2月19日にCrowdStrike, Inc.が発表したプレスリリースの抄訳です