Carbon Black社インシデントレスポンスレポート2018
Carbon Black社のリサーチチームが2018年Q4のインシデントレスポンスレポート(Quarterly Incident Response Threat Report(QIRTR))を発行しました。
今回のQIRTRではサブタイトルに”Destructive Cyberattacks Increase Ahead of 2018 Midterm Elections”とある通り先日実施された米国の中間選挙実施にともなうサイバー攻撃をフィーチャーしておりますが、それ以外にもCarbon Blackと協業関係にあるIR(Incident Response)パートナーからの情報もあわせて多岐にわたった情報をお届けしております。
今号のQIRTRのサマリ
①現在のサイバー攻撃の約半分に中国とロシアが影響
Carbon BlackのIRパートナーが第三四半期に実施した113件の調査ではそのうち47件にこの2つの国が関連しています。またそれ以外としてはイラン、北朝鮮、ブラジルが最近の攻撃元の国としても報告されています。
②破壊的な攻撃が増加中
IR(インシデントレスポンス)パートナーからの情報では同期間において破壊的な攻撃を受けた企業が32%増加したとの報告があります。
③IRプロフェッショナルの2/3はサイバー攻撃が中間選挙に影響を与えると信じています
④ダークウェブ上のマーケットプレースで選挙に対する複数の脅威が存在。
ダークウェブ上などで中間選挙に関連した有権者のDB、ソーシャルメディア情報、ハッカーによる諜報活動につながる情報が販売されています。
⑤半数以上のIRパートナーがインシデントレスポンスへの対抗措置に遭遇しました。
⑥今日の攻撃の半数は”アイランドホッピング”を活用している。
攻撃者は直接その企業を狙うのでなく関係がある企業へのアクセスするためにその企業をターゲットにします。これはその企業のデータが危険にさらされるだけでなく、その先の企業のデータ、パートナーのデータ、サプライチェーンも危険であることを意味します。
⑦ますます多くの攻撃がIoT(Internet of Things)の脆弱性を利用しています。
IoTといってもコンシュマー向けの機器だけではありません。IRプロフェッショナルの38%は企業向けのIoT機器への攻撃を目撃しています。これは組織内部のネットワークアクセスへのエントリポイントとなり、アイランドホッピングを可能とします。
16ページとそれほど長くないレポートですが情報の密度は濃いので是非お手にとってご覧ください。
Carbon Black製品のお客様はユーザー・パートナー向けコミュニティサイトであるUser Exchangeからダウンロードいただくか、以下のサイトからフルレポートをダウンロードすることも可能です。
関連リンク
User Exchange:
https://community.carbonblack.com/
Threat Research:
https://www.carbonblack.com/resources/threat-research/
VMware Carbon Black Cloud Endpoint Standardとは
VMware Carbon Black Cloud Endpoint Standard(旧CB Defense、以下Endpoint Standard)は、あらゆるサイバー攻撃からコンピューターを保護する次世代アンチウイルス+EDRソリューションです。マルウェア攻撃だけでなく、メモリやPowerShellなどスクリプト言語を悪用する非マルウェア(ファイルレス)攻撃などをブロックするとともに、万一の際にも侵入状況の把握やその対応を行うことができます。
詳しくはこちら
様々な企業が「VMware Carbon Black Cloud」を活用しています
株式会社ユーシン精機様
運用負荷をかけることなく、24時間365日エンドポイントセキュリティ強化を実現
スマートニュース株式会社様
脅威を分かりやすく可視化 運用も容易な次世代アンチウイルス+EDRを選択
HRBrain様
CB Defense導入の決め手になったのは、「Mac対応」と「EDR」が次世代アンチウイルスに統合されていた点
NTTスマイルエナジー様
CB Defenseの導入で「マルウェア等の最新の脅威から守られているという安心感」を得ることができた
サイバネットシステム株式会社 ITソリューション事業部 - カテゴリ別
- 製品別
- ソリューション別