This post is also available in: English (英語)
Unit 42 のインシデント レスポンス チームと脅威インテリジェンス チームは毎年、何百もの組織の皆さまに、サイバー攻撃の評価、対応、復旧における支援をご提供しています。その過程で私たちは、これらのインシデントに関するデータを収集しています。
私たちの『2024 Unit 42 Incident Response Report (2024 年 Unit 42 インシデント対応レポート)』は、重要な脅威の理解に役立ちます。本レポートは、実際のインシデント データとセキュリティ コンサルタントの経験に基づいて執筆されています。
本レポートを読むことで、組織の資産と業務を保護するための、以下のような内容を学べます。
組織の保護を担当する経営幹部として、皆さまが時間・リソース・予算をどこに投資すべきか、その戦略的決定に役立つ分析や推奨事項が見つかることでしょう。
以下の要点を参考にしてリーダー チームとの会話をはじめてください。その後、リーダー チームに『2024 Unit 42 Incident Response Report (2024 年 Unit 42 インシデント対応レポート)』のダウンロードを勧め、専門家による分析を細部までレビューしてください。
スピードが肝心です。攻撃者の行動スピードはさらに上がっています。どの脆弱性をエクスプロイトすればよいか特定するのも、エクスプロイト後のデータの窃取も迅速化しています。
攻撃者の「滞留時間」(ある攻撃者が検出されたさい、そこから遡ってその攻撃者の存在を示す最初期の証拠が示す日時からの期間) もさらに短縮されました。2023 年の滞在時間の中央値はわずか 13 日で、2021 年の半分になりました。
しかし、これは必ずしも悪いことではありません。私たちのレポートのほかのデータは「防御側の改善」の可能性を示唆しています。
2023 年、攻撃者はインターネットに直接面している脆弱性を利用し、より頻繁にシステムに侵入していました。この戦術は弊社の対応した事例の 38.6% で発生しており、初期アクセスの主たる手段となっています。
主たる初期アクセス手段として、脆弱性の悪用はフィッシングを上回っていました。規模や自動化の度合いが非常に高い一部のサイバー攻撃では、Web アプリケーションやインターネットに直接面したソフトウェアの脆弱性悪用が重要な役割を果たしていました。
この変化は、適切なパッチ適用の実践とアタック サーフェス (攻撃対象領域) 削減の重要性を強調するものとなっています。大規模な組織では、こうした処理を包括的に実装することが困難な場合もあるでしょう。しかしながら、組織は迅速に行動し、多層防御を固めることによって、自らを守る必要があります。組織側がエクスポージャー (露出) を見つけて修正しておかなければ、いずれ攻撃者が見つけてしまうでしょう。
サイバー脅威のアクターらは、高度な戦略を採用し、専門チームを編成し、IT、クラウド、セキュリティ ツールを効果的に活用しています。彼らはより効率的になり、より迅速に結果を出せるようにプロセスをたえず定義しなおしています。
攻撃者はいま、防御側の所有するセキュリティ ツールを防御側に対して使うようになっており、高い特権を持つアカウントやインフラを侵害してそうしたツールにアクセスし、それらを使ってターゲット ネットワーク内のラテラルムーブを行っています。脅威アクターは適応力が高く、革新的です。防御側には警戒と事前の防御が重要です。
2023 年のサイバー インシデントからの洞察に基づき、サイバーセキュリティ コンサルタントによる、サイバーセキュリティ態勢を強化するための 5 つの重要な推奨事項を次に示します。
レポートでは、本稿で概説した調査結果に加え、現在の脅威情勢、新興テクノロジー (人工知能、ソーシャル エンジニアリング、大規模言語モデル (LLM)、DevSec、DevSecOps を含む) からの影響、クラウドベース テクノロジーの継続使用に焦点を当てています。
『2024 Unit 42 Incident Response Report (2024 年 Unit 42 インシデント対応レポート)』の完全版をダウンロードしてセキュリティ態勢改善に向けたより詳細な推奨事項を学び、軽減が必要なリスクを絞り込んでください。
サイバーインシデントの準備や対応に支援を必要としていませんか。そんなときは専門家にご相談ください。
侵害の懸念があり弊社にインシデントレスポンスに関するご相談をなさりたい場合は、こちらのフォームからご連絡いただくか、infojapan@paloaltonetworks.comまでメールにてご連絡ください (ご相談は弊社製品のお客様には限定されません)。Unit 42 インシデント レスポンス チーム は、24 時間、週 7 日、365 日体制で対応を行っています。サイバー保険をお持ちの場合は、Unit 42 を指名してご依頼いただけます。弊社のサイバーリスク管理サービスをご用命いただくことで、予防措置を講じることもできます。
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.