Carbon Blackインシデントレスポンスレポート2019年 11月

VMware Carbon Blackのリサーチチームが2019年11月に最新Global Incident Response Threat Report (GIRTR)を発行しました。サブタイトルに“One Year Out From the 2020 U.S. Elections, Geopolitical Tension Continues to Spawn Cyberattacks”とありますように2020年11月に控えた米国大統領選挙まで1年を切った今地政学的な緊張がサイバー攻撃を助長するという少しショッキングな内容になっております。しかし前回の大統領選挙ではトランプ大統領の勝利の裏にはロシア連邦によるサイバー攻撃やSNSを悪用したプロパガンダがあったとも言われており、日本のオリンピックと同様サイバー攻撃のターゲットになりやすいという事情があります。

注目ポイント

2019年のサイバー攻撃のトップ2にはロシア・中国である。
サイバー攻撃の90％は経済的な利益が動機であり、これは2019年上期の61％から急増している。
IR（インシデント・レスポンス）の専門家によるとサイバー攻撃の41％が破壊的もしくは完全な攻撃である。
アイランドホッピングを利用したサイバー攻撃が続いており、これはサイバー攻撃全体の41％、2019年Q1から5％増加している。（アイランドホッピング[Island Hopping]についてはこちら）
サイバー攻撃の41％でカスタムマルウェアが使用され、これは2019年Q1の33％から増加している。
サイバー攻撃に対処するために外部のセキュリティ・インテリジェンスを利用する割合が急増している。
米国の労働者の59％が大統領選挙ならびにそのセキュリティにリスクが増加していると捉えている。
過去に実施された選挙の投票者情報はダークウェブから簡単かつ安価（$100未満）に入手できる。

Carbon Black製品のお客様はユーザー・パートナー向けコミュニティサイトであるUser Exchangeからダウンロードいただくか、以下のサイトからフルレポートをダウンロードすることも可能です。

VMware Carbon Black Cloud Endpoint Standardとは

VMware Carbon Black Cloud Endpoint Standard（旧CB Defense、以下Endpoint Standard）は、あらゆるサイバー攻撃からコンピューターを保護する次世代アンチウイルス＋EDRソリューションです。マルウェア攻撃だけでなく、メモリやPowerShellなどスクリプト言語を悪用する非マルウェア（ファイルレス）攻撃などをブロックするとともに、万一の際にも侵入状況の把握やその対応を行うことができます。

詳しくはこちら