1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. CrowdStrikeが2018年上半期の「脅威ハンティングの最前線からの考察」を発表

CrowdStrikeが2018年上半期の「脅威ハンティングの最前線からの考察」を発表

CrowdStrikeが2018年上半期の「脅威ハンティングの最前線からの考察」を発表米国のセキュリティ企業であるCrowdStrike社は10月11日、2018年上半期のサイバー脅威の傾向をまとめた報告書「Observations From the Front Lines of Threat Hunting」(脅威ハンティングの最前線からの考察)を公開した。

これは、同社のマネージド脅威ハンティングチームによる、25,000件以上の侵入未遂ケースのデータなどを分析したもの。これによると、外部からの不正侵入が多かった分野とその割合は「テクノロジー」(36%)、「プロフェッショナルサービス」(17%)、「ホスピタリティ」(8%)の順に多く、「政府・防衛」(7%)、「NGO(非政府団体)」(7%)と続いている。

また、レポートが特定した脅威のハイライトは次のとおりだ。

(1)中国による脅威の増加
バイオテクノロジーや防衛、採掘業、製薬など、国家が関与するサイバー攻撃の背景に中国の存在があることがデータから示されている。

(2)仮想通貨マイニングに関心を抱く電子犯罪者の増加
法律業界や保険業界において、複数のネットワーク侵入を試みたケースを特定した。これらの事例では、仮想通貨のマイニングプログラムを用い、金銭的利益を狙っていた。

(3)バイオテクノロジー業界を標的とする攻撃の増加
バイオテクノロジー業界に対する標的型攻撃が多く、いくつかの攻撃は産業スパイ活動を目的とした攻撃だった。

(4)ネット犯罪と国家が関与するサイバー攻撃の違いが曖昧に
スキルの低いネット犯罪者が、有名な国家による攻撃手法を模倣するトレンドが続き、両者の境界が曖昧になっている。

CrowdStrike、サイバー攻撃における侵入動向を明らかにする報告書「脅威ハンティングの最前線からの考察」を発表(PR TIMES)
CrowdStrike

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

CrowdStrike

サイバー攻撃

ネット犯罪

マイニング

仮想通貨

脅威ハンティング

  • 「アダルトサイトを閲覧する姿を撮影した」と脅迫する迷惑メールに注意
  • カテゴリートップへ
  • コールドブート攻撃とは