Deep Instinct 2022年版 サイバー脅威情勢レポートを発表
[22/03/29]
提供元:PRTIMES
提供元:PRTIMES
〜脅威は全体で125% 増加、攻撃者の新たなAI回避手法を発見〜
2022年2月28日ニューヨーク - エンドツーエンドのディープラーニングをサイバーセキュリティに初めて適用した企業 Deep Instinct は、年2回発表している脅威情勢レポートで得られた知見を発表しました。Deep Instinct の脅威リサーチ チームは、攻撃の数と種類を広範囲に監視し、その結果を外挿することで、サイバーセキュリティの未来がどこに向かっているかを予測し、攻撃者の動機付けを決定しました。2021年の脅威傾向に関するこの調査から最も顕著に得られたことの1つは、悪質な攻撃者が AI/ML テクノロジーを回避することに成功しつつあることです。
特定の攻撃ベクトルは大幅に増加しており、Officeドロッパーの使用は170% 増加し、すべての脅威タイプを合わせても125% 増加しました。すべての種類をあわせたマルウェアの数は、パンデミック前と比較して大幅に増加しています。さらに、脅威者は、C や C++ などの古いプログラミング言語から、Python や Go などの新しい言語への移行を顕著に進めています。これらの新しい言語は、以前の言語に比べて学習やプログラミングが容易であるだけでなく、一般的に使用されていないため、サイバーセキュリティツールで検知されたり、セキュリティ リサーチャーによって分析されたりする可能性が低くりました。
「Log4j や Microsoft Exchange サーバへの攻撃など、最近の大きな出来事により、セキュリティに対する優先順位が高まっていますが、これらの脅威は以前から世界レベルで重視するに値する脅威でした」と、Deep Instinct 社の CEO ガイ・カスピは述べています。「今回の調査結果は、組織が日々直面している幅広いセキュリティの課題に光を当てています。Deep Instinct は、ディープラーニングに基づく新しいアプローチをサイバーセキュリティに導入するために設立されました。私たちは、数と巧妙さが急増し続ける高度な脅威に直面するサイバーディフェンダーをサポートするミッションを担っています」
レポート結果には、その他に次のような重要なポイントが含まれています。
サプライチェーンへの攻撃:大手サービスチェーン企業は、昨年、大規模なサプライチェーン攻撃のターゲットとなりました。脅威者は、ターゲット企業の環境へのアクセスのみならず、顧客の環境もターゲットにしようとしています。最も注目すべきサプライチェーン攻撃は、Kaseya で、パッチが適用されていない1つのゼロデイ脆弱性によって1,500社以上に侵入しました
インパクトが大きく注目度の高い攻撃と、ステルスで滞留時間の長い攻撃へのシフト:2021年、Deep Instinct は、大規模な影響を与える高プロファイルの攻撃への移行を確認しました。2021年の最も重要なインシデントは、コロニアル・パイプラインの侵害で、6日間操業を停止し、米国全土に大きな混乱を引き起こし、うまく実行されたマルウェア攻撃が重大かつ連鎖的な影響を与えることを実証しました
官民の協力体制がより一般的に: Deep Instinct が予測したとおり、この 1 年は、世界中の主要な脅威要因を特定し、裁くための国際タスクフォース間の連携がより強化されました。2021年初頭、欧州警察機構(Europol)と欧州司法当局(Eurojust)が調整した国際タスクフォースは、Emotet のインフラを押収し、その運営者の一部を逮捕しています。Glupteba のような他の有名な脅威行為者は、可能な限り彼らの活動を中断するために力を合わせた民間企業のターゲットとなりました
ゼロデイがもたらす即効性:2021年、脆弱性の公開から1日で悪用・利用される大規模な脆弱性が発生しました。その一例が、マイクロソフトが複数のゼロデイ脆弱性を公開した直後に表面化した HAFNIUM グループです
攻撃者のゲートウェイとしてのクラウド: リモートワークの増加に伴い、多くの組織が、サービスをオンプレミスではなく、クラウドで実現するようになりました。クラウドサービスの利用経験がない場合、設定ミスや、外部 API にアクセスできる脆弱な旧式のコンポーネントが悪用される危険性があることがわかりました
最も注目されている脅威であるランサムウェアの増加は、2020年春の COVID-19 の発生時に当初見られた指数関数的な速度で増加し続けてはいませんが、Deep Instinct は2021年にもこれらの脅威の2桁(15.8%)の増加を記録しています。昨年は、CISO とサイバー攻撃者の双方に、「リモートワーク」と「ハイブリッドモデル」が恒常化する可能性が高いことを証明しました。CISO は、完全なカバーと保護を確保するために、セキュリティに関する考慮事項を慎重に見直し、監視し、更新する必要があります。
ランサムウェアの攻撃は、規模、業界、場所を問わず、あらゆる組織に影響を及ぼす可能性があります。機械学習(ML)や人工知能(AI)を製品に採用し、既存の防御メカニズムを改善する取り組みを行うセキュリティベンダーが増える中、悪質な行為者も従来の防御と AI ベースの防御の両方を回避し、騙すための努力を磨き、改善し続けていくことでしょう。防御回避や権限昇格はより一般的になりつつあり、2022年も EPP/EDR の回避技術が継続されると予想されます。悪質な行為者は、明らかにアンチ AI や敵対的な攻撃手法に投資し、これらの手法をより大きな回避戦略に組み込んでいます。
Deep Instinct「2022年版 サイバー脅威情勢レポート」ダウンロードはこちらから
https://info.deepinstinct.com/ja-jp/cyber-threat-landscape-report-2022
4月20日13:30~ 開催:「2022年版 サイバー脅威情勢レポート解説」セミナーのお申し込みはこちらから
https://deepinstinct.zoom.us/webinar/register/WN__gUogqIlQki8-5N0ZNcrEw
Deep Instinct社について
Deep Instinctは、世界初かつ唯一サイバーセキュリティの目的のために構築されたディープラーニング フレームワークを用いて、ランサムウェアやその他のマルウェアを阻止するために、予防を第一に考えたアプローチを取っています。既知の脅威、未知の脅威、ゼロデイ脅威を20ミリ秒未満で予測し、感染を防止します。その速さはランサムウェアの暗号化速度の750倍に相当します。Deep Instinctは、99%以上の精度で未知の脅威から防御しながら、0.1%未満という誤検知率を実現しています。Deep Instinct Prevention Platformは、既存のセキュリティソリューションを拡張・強化し、ハイブリッド環境における脅威に対する完全で多層的な保護を提供します。
Deep Instinctに関する詳細については、下記Webサイトをご覧ください。
https://www.deepinstinct.com/ja
2022年2月28日ニューヨーク - エンドツーエンドのディープラーニングをサイバーセキュリティに初めて適用した企業 Deep Instinct は、年2回発表している脅威情勢レポートで得られた知見を発表しました。Deep Instinct の脅威リサーチ チームは、攻撃の数と種類を広範囲に監視し、その結果を外挿することで、サイバーセキュリティの未来がどこに向かっているかを予測し、攻撃者の動機付けを決定しました。2021年の脅威傾向に関するこの調査から最も顕著に得られたことの1つは、悪質な攻撃者が AI/ML テクノロジーを回避することに成功しつつあることです。
特定の攻撃ベクトルは大幅に増加しており、Officeドロッパーの使用は170% 増加し、すべての脅威タイプを合わせても125% 増加しました。すべての種類をあわせたマルウェアの数は、パンデミック前と比較して大幅に増加しています。さらに、脅威者は、C や C++ などの古いプログラミング言語から、Python や Go などの新しい言語への移行を顕著に進めています。これらの新しい言語は、以前の言語に比べて学習やプログラミングが容易であるだけでなく、一般的に使用されていないため、サイバーセキュリティツールで検知されたり、セキュリティ リサーチャーによって分析されたりする可能性が低くりました。
「Log4j や Microsoft Exchange サーバへの攻撃など、最近の大きな出来事により、セキュリティに対する優先順位が高まっていますが、これらの脅威は以前から世界レベルで重視するに値する脅威でした」と、Deep Instinct 社の CEO ガイ・カスピは述べています。「今回の調査結果は、組織が日々直面している幅広いセキュリティの課題に光を当てています。Deep Instinct は、ディープラーニングに基づく新しいアプローチをサイバーセキュリティに導入するために設立されました。私たちは、数と巧妙さが急増し続ける高度な脅威に直面するサイバーディフェンダーをサポートするミッションを担っています」
レポート結果には、その他に次のような重要なポイントが含まれています。
サプライチェーンへの攻撃:大手サービスチェーン企業は、昨年、大規模なサプライチェーン攻撃のターゲットとなりました。脅威者は、ターゲット企業の環境へのアクセスのみならず、顧客の環境もターゲットにしようとしています。最も注目すべきサプライチェーン攻撃は、Kaseya で、パッチが適用されていない1つのゼロデイ脆弱性によって1,500社以上に侵入しました
インパクトが大きく注目度の高い攻撃と、ステルスで滞留時間の長い攻撃へのシフト:2021年、Deep Instinct は、大規模な影響を与える高プロファイルの攻撃への移行を確認しました。2021年の最も重要なインシデントは、コロニアル・パイプラインの侵害で、6日間操業を停止し、米国全土に大きな混乱を引き起こし、うまく実行されたマルウェア攻撃が重大かつ連鎖的な影響を与えることを実証しました
官民の協力体制がより一般的に: Deep Instinct が予測したとおり、この 1 年は、世界中の主要な脅威要因を特定し、裁くための国際タスクフォース間の連携がより強化されました。2021年初頭、欧州警察機構(Europol)と欧州司法当局(Eurojust)が調整した国際タスクフォースは、Emotet のインフラを押収し、その運営者の一部を逮捕しています。Glupteba のような他の有名な脅威行為者は、可能な限り彼らの活動を中断するために力を合わせた民間企業のターゲットとなりました
ゼロデイがもたらす即効性:2021年、脆弱性の公開から1日で悪用・利用される大規模な脆弱性が発生しました。その一例が、マイクロソフトが複数のゼロデイ脆弱性を公開した直後に表面化した HAFNIUM グループです
攻撃者のゲートウェイとしてのクラウド: リモートワークの増加に伴い、多くの組織が、サービスをオンプレミスではなく、クラウドで実現するようになりました。クラウドサービスの利用経験がない場合、設定ミスや、外部 API にアクセスできる脆弱な旧式のコンポーネントが悪用される危険性があることがわかりました
最も注目されている脅威であるランサムウェアの増加は、2020年春の COVID-19 の発生時に当初見られた指数関数的な速度で増加し続けてはいませんが、Deep Instinct は2021年にもこれらの脅威の2桁(15.8%)の増加を記録しています。昨年は、CISO とサイバー攻撃者の双方に、「リモートワーク」と「ハイブリッドモデル」が恒常化する可能性が高いことを証明しました。CISO は、完全なカバーと保護を確保するために、セキュリティに関する考慮事項を慎重に見直し、監視し、更新する必要があります。
ランサムウェアの攻撃は、規模、業界、場所を問わず、あらゆる組織に影響を及ぼす可能性があります。機械学習(ML)や人工知能(AI)を製品に採用し、既存の防御メカニズムを改善する取り組みを行うセキュリティベンダーが増える中、悪質な行為者も従来の防御と AI ベースの防御の両方を回避し、騙すための努力を磨き、改善し続けていくことでしょう。防御回避や権限昇格はより一般的になりつつあり、2022年も EPP/EDR の回避技術が継続されると予想されます。悪質な行為者は、明らかにアンチ AI や敵対的な攻撃手法に投資し、これらの手法をより大きな回避戦略に組み込んでいます。
Deep Instinct「2022年版 サイバー脅威情勢レポート」ダウンロードはこちらから
https://info.deepinstinct.com/ja-jp/cyber-threat-landscape-report-2022
4月20日13:30~ 開催:「2022年版 サイバー脅威情勢レポート解説」セミナーのお申し込みはこちらから
https://deepinstinct.zoom.us/webinar/register/WN__gUogqIlQki8-5N0ZNcrEw
Deep Instinct社について
Deep Instinctは、世界初かつ唯一サイバーセキュリティの目的のために構築されたディープラーニング フレームワークを用いて、ランサムウェアやその他のマルウェアを阻止するために、予防を第一に考えたアプローチを取っています。既知の脅威、未知の脅威、ゼロデイ脅威を20ミリ秒未満で予測し、感染を防止します。その速さはランサムウェアの暗号化速度の750倍に相当します。Deep Instinctは、99%以上の精度で未知の脅威から防御しながら、0.1%未満という誤検知率を実現しています。Deep Instinct Prevention Platformは、既存のセキュリティソリューションを拡張・強化し、ハイブリッド環境における脅威に対する完全で多層的な保護を提供します。
Deep Instinctに関する詳細については、下記Webサイトをご覧ください。
https://www.deepinstinct.com/ja