Sysdig、2023年版グローバルクラウド脅威レポートで偵察から攻撃にかかる時間は10分間と明らかに

＜このプレスリリースは8/2/2023に米国で発表されたリリースの抄訳です＞

主な調査結果は下記のとおりです。

• クラウド自動化の武器化： クラウド攻撃は素早く起こります。偵察と発見はさらに速く行われます。これらのテクニックを自動化することで、攻撃者はターゲット・システムのギャップを見つけたら即座に行動することができます。偵察アラートは何かがおかしいという最初の兆候であり、発見アラートはブルーチーム*が遅すぎることを意味します。*ブルーチーム：サイバー攻撃への防御力を検証するため、自組織を模擬的に攻撃するレッドチームに対し、それを防御するチームのこと。

• 10分で攻撃開始： クラウドの攻撃者は迅速かつ場当たり的で、攻撃を開始するまでに費やす時間はわずか10分です。Mandiant社によると、社内での滞留時間の中央値は16日であり、クラウドのスピードが際立っています。

• 安全性が90%のサプライチェーンは充分安全ではない： 先進的なサプライチェーンの脅威の10％は、標準的なツールでは見えません。回避技術により、攻撃者はイメージが展開されるまで悪意のあるコードを隠すことができます。この種のマルウェアを特定するには、ランタイム解析が必要です。

• クラウド攻撃の65%が通信事業者とフィンテックを標的に：　通信事業者と金融事業者は、貴重な情報を豊富に持ち、手っ取り早くお金を稼ぐ機会を提供しています。この両業界は、詐欺スキームの魅力的なターゲットです。

Sysdig社　脅威リサーチ・ディレクター、Michael Clark（マイケル・クラーク）のコメント

「攻撃者はクラウドを悪用することに長けており、単に偵察スクリプトを作成したり、クリプトマイナーやその他のマルウェアを自動展開したりできるだけではありません。クラウドのパワーを最大限に引き出すツールを武器に変えてしまうのです。Infrastructure-as-Code（IaC)を悪用して保護ポリシーを回避するのは、その一例です。」

Sysdig社　脅威リサーチエンジニア、Alessandro Brucato（アレッサンドロ・ブルカート）のコメント

クラウドネイティブの攻撃者は、"everything-as-code "のエキスパートであり、自動化のファンです。Falcoのようなオープンソースの”detection-as-code”のアプローチは、ブルーチームがクラウドで一歩先を行く方法です」

方法論

2023年版グローバルクラウド脅威レポートは、オープンソースインテリジェンス（OSINT）とSysdigのグローバルデータ収集（ハニーポットネットワークを含む）を通じて発見されたデータと、Falcoオープンソースコミュニティからの入手可能な情報に基づいています。Sysdigは、2022年10月から2023年6月にかけて、アジア、オーストラリア、欧州連合、日本、北米、南米、英国で調査を実施しました。

参考資料

• ブログ：2023年度版グローバルクラウド脅威レポート： クラウド攻撃はまるで光の速さ

  https://sysdig.jp/blog/2023-global-cloud-threat-report

• 2023年度グローバルクラウド脅威レポートのダウンロード

  https://sysdig.com/content/c/pf-2023-jp-global-cloud-threat-report?x=hJvo1P

• Sysdig脅威リサーチチームのアップデート情報

  https://sysdig.jp/threat-research/

Sysdigについて 

Sysdigは、企業がクラウドネイティブ環境のセキュリティを確保し、イノベーションを加速させることを支援します。ランタイム・インサイトの力を借りて、クラウドセキュリティプラットフォームは脅威をリアルタイムで阻止し、脆弱性を最大95%削減します。ランタイムに注力し、クラウド脅威検出のオープンスタンダードであるFalcoを生み出しました。本番環境で何が実行されているかを知ることで、DevOpsチームとセキュリティチームは、最も重要なリスクに集中することができます。シフトレフトからシールドライトまで、世界中の最も革新的な企業は、スピーディでリアルタイムのクラウドネイティブ環境の予防、検出、対応にSysdigを信頼しています。

米国カリフォルニア州に本社を置き、日本ではヤフージャパン、メルカリ、NTTデータをはじめ有数の企業に採用されています。 日本法人はSysdig Japan合同会社（ウェブサイト：https://sysdig.jp/）