Carbon Black社インシデントレスポンスレポート2018

Carbon Black社のリサーチチームが2018年Q4のインシデントレスポンスレポート(Quarterly Incident Response Threat Report(QIRTR))を発行しました。

今回のQIRTRではサブタイトルに”Destructive Cyberattacks Increase Ahead of 2018 Midterm Elections”とある通り先日実施された米国の中間選挙実施にともなうサイバー攻撃をフィーチャーしておりますが、それ以外にもCarbon Blackと協業関係にあるIR(Incident Response)パートナーからの情報もあわせて多岐にわたった情報をお届けしております。

今号のQIRTRのサマリ

@現在のサイバー攻撃の約半分に中国とロシアが影響

Carbon BlackのIRパートナーが第三四半期に実施した113件の調査ではそのうち47件にこの2つの国が関連しています。またそれ以外としてはイラン、北朝鮮、ブラジルが最近の攻撃元の国としても報告されています。

A破壊的な攻撃が増加中

IR(インシデントレスポンス)パートナーからの情報では同期間において破壊的な攻撃を受けた企業が32%増加したとの報告があります。

BIRプロフェッショナルの2/3はサイバー攻撃が中間選挙に影響を与えると信じています

Cダークウェブ上のマーケットプレースで選挙に対する複数の脅威が存在。

ダークウェブ上などで中間選挙に関連した有権者のDB、ソーシャルメディア情報、ハッカーによる諜報活動につながる情報が販売されています。

D半数以上のIRパートナーがインシデントレスポンスへの対抗措置に遭遇しました。

E今日の攻撃の半数は”アイランドホッピング”を活用している。

攻撃者は直接その企業を狙うのでなく関係がある企業へのアクセスするためにその企業をターゲットにします。これはその企業のデータが危険にさらされるだけでなく、その先の企業のデータ、パートナーのデータ、サプライチェーンも危険であることを意味します。

Fますます多くの攻撃がIoT(Internet of Things)の脆弱性を利用しています。

IoTといってもコンシュマー向けの機器だけではありません。IRプロフェッショナルの38%は企業向けのIoT機器への攻撃を目撃しています。これは組織内部のネットワークアクセスへのエントリポイントとなり、アイランドホッピングを可能とします。
16ページとそれほど長くないレポートですが情報の密度は濃いので是非お手にとってご覧ください。
Carbon Black製品のお客様はユーザー・パートナー向けコミュニティサイトであるUser Exchangeからダウンロードいただくか、以下のサイトからフルレポートをダウンロードすることも可能です。

関連リンク

User Exchange:
https://community.carbonblack.com/

Threat Research:
https://www.carbonblack.com/resources/threat-research/

ご相談、ご質問はこちら
お急ぎの場合はこちら
03-5297-3487
受付時間 平日9:00-17:00
製品資料、導入事例はこちら
価格お問い合わせはこちら
まずはお試しください

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  資料ダウンロード