Carbon Black社のリサーチチームが2018年Q4のインシデントレスポンスレポート(Quarterly Incident Response Threat Report(QIRTR))を発行しました。
今回のQIRTRではサブタイトルに”Destructive Cyberattacks Increase Ahead of 2018 Midterm Elections”とある通り先日実施された米国の中間選挙実施にともなうサイバー攻撃をフィーチャーしておりますが、それ以外にもCarbon Blackと協業関係にあるIR(Incident Response)パートナーからの情報もあわせて多岐にわたった情報をお届けしております。
Carbon BlackのIRパートナーが第三四半期に実施した113件の調査ではそのうち47件にこの2つの国が関連しています。またそれ以外としてはイラン、北朝鮮、ブラジルが最近の攻撃元の国としても報告されています。
IR(インシデントレスポンス)パートナーからの情報では同期間において破壊的な攻撃を受けた企業が32%増加したとの報告があります。
ダークウェブ上などで中間選挙に関連した有権者のDB、ソーシャルメディア情報、ハッカーによる諜報活動につながる情報が販売されています。
攻撃者は直接その企業を狙うのでなく関係がある企業へのアクセスするためにその企業をターゲットにします。これはその企業のデータが危険にさらされるだけでなく、その先の企業のデータ、パートナーのデータ、サプライチェーンも危険であることを意味します。
IoTといってもコンシュマー向けの機器だけではありません。IRプロフェッショナルの38%は企業向けのIoT機器への攻撃を目撃しています。これは組織内部のネットワークアクセスへのエントリポイントとなり、アイランドホッピングを可能とします。
16ページとそれほど長くないレポートですが情報の密度は濃いので是非お手にとってご覧ください。
Carbon Black製品のお客様はユーザー・パートナー向けコミュニティサイトであるUser Exchangeからダウンロードいただくか、以下のサイトからフルレポートをダウンロードすることも可能です。
User Exchange:
https://community.carbonblack.com/
Threat Research:
https://www.carbonblack.com/resources/threat-research/
VMware Carbon Black Cloud Endpoint Standard(旧CB Defense、以下Endpoint Standard)は、あらゆるサイバー攻撃からコンピューターを保護する次世代アンチウイルス+EDRソリューションです。マルウェア攻撃だけでなく、メモリやPowerShellなどスクリプト言語を悪用する非マルウェア(ファイルレス)攻撃などをブロックするとともに、万一の際にも侵入状況の把握やその対応を行うことができます。
詳しくはこちら