Carbon Blackインシデントレスポンスレポート2019年 11月
VMware Carbon Blackのリサーチチームが2019年11月に最新Global Incident Response Threat Report (GIRTR)を発行しました。サブタイトルに“One Year Out From the 2020 U.S. Elections, Geopolitical Tension Continues to Spawn Cyberattacks”とありますように2020年11月に控えた米国大統領選挙まで1年を切った今地政学的な緊張がサイバー攻撃を助長するという少しショッキングな内容になっております。しかし前回の大統領選挙ではトランプ大統領の勝利の裏にはロシア連邦によるサイバー攻撃やSNSを悪用したプロパガンダがあったとも言われており、日本のオリンピックと同様サイバー攻撃のターゲットになりやすいという事情があります。
注目ポイント
- 2019年のサイバー攻撃のトップ2にはロシア・中国である。
- サイバー攻撃の90%は経済的な利益が動機であり、これは2019年上期の61%から急増している。
- IR(インシデント・レスポンス)の専門家によるとサイバー攻撃の41%が破壊的もしくは完全な攻撃である。
- アイランドホッピングを利用したサイバー攻撃が続いており、これはサイバー攻撃全体の41%、2019年Q1から5%増加している。(アイランドホッピング[Island Hopping]についてはこちら)
- サイバー攻撃の41%でカスタムマルウェアが使用され、これは2019年Q1の33%から増加している。
- サイバー攻撃に対処するために外部のセキュリティ・インテリジェンスを利用する割合が急増している。
- 米国の労働者の59%が大統領選挙ならびにそのセキュリティにリスクが増加していると捉えている。
- 過去に実施された選挙の投票者情報はダークウェブから簡単かつ安価($100未満)に入手できる。
Carbon Black製品のお客様はユーザー・パートナー向けコミュニティサイトであるUser Exchangeからダウンロードいただくか、以下のサイトからフルレポートをダウンロードすることも可能です。
関連リンク
Global Incident Response Threat Report (GIRTR) 2019年11月版
VMware Carbon Black Cloud Endpoint Standardとは
VMware Carbon Black Cloud Endpoint Standard(旧CB Defense、以下Endpoint Standard)は、あらゆるサイバー攻撃からコンピューターを保護する次世代アンチウイルス+EDRソリューションです。マルウェア攻撃だけでなく、メモリやPowerShellなどスクリプト言語を悪用する非マルウェア(ファイルレス)攻撃などをブロックするとともに、万一の際にも侵入状況の把握やその対応を行うことができます。
詳しくはこちら
様々な企業が「VMware Carbon Black Cloud」を活用しています
株式会社ユーシン精機様
運用負荷をかけることなく、24時間365日エンドポイントセキュリティ強化を実現
スマートニュース株式会社様
脅威を分かりやすく可視化 運用も容易な次世代アンチウイルス+EDRを選択
HRBrain様
CB Defense導入の決め手になったのは、「Mac対応」と「EDR」が次世代アンチウイルスに統合されていた点
NTTスマイルエナジー様
CB Defenseの導入で「マルウェア等の最新の脅威から守られているという安心感」を得ることができた
サイバネットシステム株式会社 ITソリューション事業部 - カテゴリ別
- 製品別
- ソリューション別