CrowdStrike、2021年版「グローバル脅威レポート」を発表 サイバー犯罪(eCrime)と国家主導型活動の動向に注目
~サイバー犯罪市場の脅威度を時系列で示す「eCrime指数」を新たに導入 サプライチェーンを狙った攻撃や、コロナ禍でのランサムウェアの倍増が明らかに~
カリフォルニア州サニーベール – 2021年2月22日 – クラウドベースのエンドポイント・ワークロード保護の業界リーダーであるCrowdStrike(Nasdaq: CRWD)の日本法人であるクラウドストライク 株式会社(本社:東京都港区、カントリー・マネージャー:河合 哲也、以下クラウドストライク)は本日、「2021 CrowdStrike Global Threat Report(2021年版CrowdStrikeグローバル脅威レポート)(*1)」の公開を発表しました。この年次報告書は、世界の脅威状況について独自の考察を詳述し、2021年にサイバーセキュリティの成熟度向上を求める組織へのベストプラクティスを提供します。本レポートによると、サプライチェーン攻撃、ランサムウェア(*2)、データ窃取、国家主導型の脅威がかつてなく多発しています。先例のないほどのサイバー犯罪(eCrime)の増加を受け、CrowdStrikeは今回のレポートで新しくeCrime指数(*3)(ECX)を導入しました。ECXは、サイバー犯罪市場の強度や量、巧妙さを表したもので、犯罪活動に関する18の独自指標に基づいて毎週更新されます。
2021年版グローバル脅威レポートでは、脅威ハンティングの専門チーム、CrowdStrike Falcon OverWatch(*4 )が発見した侵害(ハンズオンキーボードによる攻撃)のうち79%をeCrime攻撃が占める点が注目されます。サプライチェーンは、悪意ある攻撃者が一度侵害すると、下流にある複数の標的に攻撃を伝播させることができるため、サイバー犯罪でよく使われる攻撃経路の一つとなっています。さらに、国家主導型の攻撃者が新型コロナウイルス感染症のワクチン研究に関する貴重なデータを盗むためにネットワークに侵入している方法にも焦点を当てています。こうした攻撃者は、ネットワーク内での検知回避やカモフラージュの手口を向上させ、標的を欺くことにも多く成功しています。
CrowdStrikeのインテリジェンス担当シニアバイスプレジデント、アダム・マイヤーズ(Adam Meyers)は次のように述べています。「あらゆる攻撃の背後には人間がおり、サイバー攻撃者は日に日に大胆さと巧妙さを増しています。そのため、最新の攻撃の一歩先を行くためには、包括的なクラウドネイティブの技術を採用し、脅威インテリジェンスや専門家による脅威ハンティングなどにより可視性と防御機能を強化することが重要です。さらに、今日の急速に変化するリモートワーク環境では、アイデンティティ保護こそがあらゆる企業のインフラストラクチャ防御の中心を担うことが明確です。敵よりうまく立ち回るためには、アクセス制御とデータ保護のための断固とした取り組みを行う必要があります」
2021年版グローバル脅威レポートのその他の注目すべき点は下記の通りです。
CrowdStrikeグローバル脅威レポートは、CrowdStrike Falcon Intelligence(*6)、業界をけん引するCrowdStrike Falcon OverWatch(*7)マネージド脅威ハンティングチーム、大規模に拡張可能なクラウドベースのグラフデータベースで、176カ国にわたる週当たり5兆件のイベントを処理するCrowdStrike Threat GraphおよびCrowdStrike Services(*8)から収集した総合的な脅威データの分析結果をまとめたものです。同レポートによって、最新の攻撃者やその戦術、手法、手順(TTP)に関する深い知見を得ることができます。CrowdStrikeは革新的なクラウド対応技術を通じ、機械学習の活用と大規模なデータマイニング、脅威テレメトリーの抽出により、お客様がより情報に基づいて意思決定を行うことを支援します。CrowdStrikeのスケーラブルでアジャイルなSecurity Cloud™は、エンドポイント(*9)とワークロードの両方を保護するために必要な脅威の識別、評価、および緩和を提供します。
本報告書の詳細や、CrowdStrikeの共同創設者兼CEOであるジョージ・カーツ(George Kurtz)による報告書に関するブログ(*10)は、CrowdStrikeのウェブサイトからご覧ください。
2021年版CrowdStrikeグローバル脅威レポートはこちら(*11)からダウンロードできます。
*1 2021 CrowdStrike Global Threat Report(2021年版CrowdStrikeグローバル脅威レポート): https://www.crowdstrike.com/global-threat-report/
*2 ランサムウェア: https://www.crowdstrike.com/cybersecurity-101/ransomware/
*3 eCrime指数: https://adversary.crowdstrike.com/
*4 CrowdStrike Falcon OverWatch:https://www.crowdstrike.com/endpoint-security-products/falcon-overwatch-threat-hunting/
*5 医療産業: https://www.crowdstrike.com/healthcare/
*6 CrowdStrike Falcon Intelligence: https://www.crowdstrike.com/endpoint-security-products/falcon-x-threat-intelligence
*7 CrowdStrike Falcon OverWatch: https://www.crowdstrike.com/endpoint-security-products/falcon-overwatch-threat-hunting/
*8 CrowdStrike Services: https://www.crowdstrike.com/services/
*9 エンドポイント: https://www.crowdstrike.com/cybersecurity-101/endpoint-security/what-is-an-endpoint/
*10 報告書に関するブログ: https://www.crowdstrike.com/blog/global-threat-report-foreword-2021/
*11 レポートのダウンロード: https://www.crowdstrike.com/global-threat-report/
※この資料は、米国時間2021年2月22日に発表されたプレスリリースの抄訳です。
CrowdStrikeについて
CrowdStrike® Inc.(Nasdaq:CRWD、 https://www.crowdstrike.com/ )は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント・ワークロード保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon®プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能(AI)を活用し、リアルタイムで組織全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントに対する攻撃を防止します。独自のCrowdStrike Threat Graph®を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した週5兆件のエンドポイント関連イベントをリアルタイムで相関分析しています。
CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。
CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches」
Falcon Prevent™の無料トライアルが可能です。
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
© 2021 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
2021年版グローバル脅威レポートでは、脅威ハンティングの専門チーム、CrowdStrike Falcon OverWatch(*4 )が発見した侵害(ハンズオンキーボードによる攻撃)のうち79%をeCrime攻撃が占める点が注目されます。サプライチェーンは、悪意ある攻撃者が一度侵害すると、下流にある複数の標的に攻撃を伝播させることができるため、サイバー犯罪でよく使われる攻撃経路の一つとなっています。さらに、国家主導型の攻撃者が新型コロナウイルス感染症のワクチン研究に関する貴重なデータを盗むためにネットワークに侵入している方法にも焦点を当てています。こうした攻撃者は、ネットワーク内での検知回避やカモフラージュの手口を向上させ、標的を欺くことにも多く成功しています。
CrowdStrikeのインテリジェンス担当シニアバイスプレジデント、アダム・マイヤーズ(Adam Meyers)は次のように述べています。「あらゆる攻撃の背後には人間がおり、サイバー攻撃者は日に日に大胆さと巧妙さを増しています。そのため、最新の攻撃の一歩先を行くためには、包括的なクラウドネイティブの技術を採用し、脅威インテリジェンスや専門家による脅威ハンティングなどにより可視性と防御機能を強化することが重要です。さらに、今日の急速に変化するリモートワーク環境では、アイデンティティ保護こそがあらゆる企業のインフラストラクチャ防御の中心を担うことが明確です。敵よりうまく立ち回るためには、アクセス制御とデータ保護のための断固とした取り組みを行う必要があります」
2021年版グローバル脅威レポートのその他の注目すべき点は下記の通りです。
- 2020年、CrowdStrike Intelligenceチームは、104の医療機関が18のBig Game Hunting型の企業を標的としたランサムウェアに感染したことを確認しました。医療産業(*5)は引き続き犯罪集団からの深刻な脅威に直面すると見られます。
- 新型コロナウイルス感染症とそれに伴う食糧不足により、2021年は北朝鮮の攻撃者グループがサイバー活動を活発化させる傾向にあると考えられます。
- 専用リークサイト(DLS)の登場で、データを人質に取り恐喝を行う手口は今後も増加を続けることが見込まれます。
- 中国は、第14次5カ年計画(学術、医療、技術、製造、航空宇宙等)とコロナワクチンへの支援を目的に、サプライチェーンに対する侵害と西側諸国の主要産業を標的とした攻撃に力を入れると思われます。
CrowdStrikeグローバル脅威レポートは、CrowdStrike Falcon Intelligence(*6)、業界をけん引するCrowdStrike Falcon OverWatch(*7)マネージド脅威ハンティングチーム、大規模に拡張可能なクラウドベースのグラフデータベースで、176カ国にわたる週当たり5兆件のイベントを処理するCrowdStrike Threat GraphおよびCrowdStrike Services(*8)から収集した総合的な脅威データの分析結果をまとめたものです。同レポートによって、最新の攻撃者やその戦術、手法、手順(TTP)に関する深い知見を得ることができます。CrowdStrikeは革新的なクラウド対応技術を通じ、機械学習の活用と大規模なデータマイニング、脅威テレメトリーの抽出により、お客様がより情報に基づいて意思決定を行うことを支援します。CrowdStrikeのスケーラブルでアジャイルなSecurity Cloud™は、エンドポイント(*9)とワークロードの両方を保護するために必要な脅威の識別、評価、および緩和を提供します。
本報告書の詳細や、CrowdStrikeの共同創設者兼CEOであるジョージ・カーツ(George Kurtz)による報告書に関するブログ(*10)は、CrowdStrikeのウェブサイトからご覧ください。
2021年版CrowdStrikeグローバル脅威レポートはこちら(*11)からダウンロードできます。
*1 2021 CrowdStrike Global Threat Report(2021年版CrowdStrikeグローバル脅威レポート): https://www.crowdstrike.com/global-threat-report/
*2 ランサムウェア: https://www.crowdstrike.com/cybersecurity-101/ransomware/
*3 eCrime指数: https://adversary.crowdstrike.com/
*4 CrowdStrike Falcon OverWatch:https://www.crowdstrike.com/endpoint-security-products/falcon-overwatch-threat-hunting/
*5 医療産業: https://www.crowdstrike.com/healthcare/
*6 CrowdStrike Falcon Intelligence: https://www.crowdstrike.com/endpoint-security-products/falcon-x-threat-intelligence
*7 CrowdStrike Falcon OverWatch: https://www.crowdstrike.com/endpoint-security-products/falcon-overwatch-threat-hunting/
*8 CrowdStrike Services: https://www.crowdstrike.com/services/
*9 エンドポイント: https://www.crowdstrike.com/cybersecurity-101/endpoint-security/what-is-an-endpoint/
*10 報告書に関するブログ: https://www.crowdstrike.com/blog/global-threat-report-foreword-2021/
*11 レポートのダウンロード: https://www.crowdstrike.com/global-threat-report/
※この資料は、米国時間2021年2月22日に発表されたプレスリリースの抄訳です。
CrowdStrikeについて
CrowdStrike® Inc.(Nasdaq:CRWD、 https://www.crowdstrike.com/ )は、サイバーセキュリティのグローバルリーダーであり、セキュリティ侵害を阻止するためにゼロから構築したエンドポイント・ワークロード保護プラットフォームにより、クラウド時代のセキュリティを再定義しています。CrowdStrike Falcon®プラットフォームは、軽量なシングルエージェントによるアーキテクチャで、クラウドスケールの人工知能(AI)を活用し、リアルタイムで組織全体の保護・可視化を提供するとともに、ネットワーク内外でエンドポイントに対する攻撃を防止します。独自のCrowdStrike Threat Graph®を採用したCrowdStrike Falconは、世界で最も高度なセキュリティデータプラットフォームのひとつとして、世界中から取得した週5兆件のエンドポイント関連イベントをリアルタイムで相関分析しています。
CrowdStrikeが提供するクラウドネイティブのFalconプラットフォームは、お客様の環境の保護機能とパフォーマンスを高め、短期間で価値を提供します。
CrowdStrikeについて覚えておいていただきたいことはただ1つですー「We Stop Breaches」
Falcon Prevent™の無料トライアルが可能です。
詳細はこちら: https://www.crowdstrike.jp/
ソーシャルメディア:
Blog: https://www.crowdstrike.com/blog/
Twitter: https://twitter.com/crowdstrike
© 2021 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
