Blog

M-Trends 2023: サイバー攻撃と防御の最前線から

Jurgen Kutscher
May 30, 2023
1 min read
|   Last update Jun 01, 2023
Incident Response
M-Trends
Threat Intelligence
Malware
Vulnerabilities

m-trends 2023 cover

M-Trends2023は、インシデントレスポンスの最前線からの知見をまとめた包括的なレポートで、今日観測されているサイバー攻撃の種類、標的とされている業種、防御側の対応に関する各種数値的指標、最新の攻撃者のTTP(戦術、技術、手順)に関する洞察、シニアリーダーから実務家まで組織の全員がこれらの脅威に対応するための指針やベストプラクティスなどを提供しています。

今年のM-Trendsレポートでは、2022年1月1日から2022年12月31日までに行った侵害調査を対象としています。この間、私たちは、サイバー領域と現実世界の境界線がいかに曖昧になっているかを目の当たりにしてきました。特に、ウクライナ紛争に関連して、攻撃者は重要インフラに混乱を引き起こそうとする一方で、シナリオの流布に影響を与えようと試みています。北朝鮮の脅威者が政権を支えるための金銭的利益を得るために暗号通貨をターゲットにしているように、地政学とサイバー空間が同じように融合しているのがわかります。

 

M-Trends 2023に掲載された複数の記事に共通するもう一つの傾向は、攻撃者の攻撃性と大胆さが増していることです。攻撃者は、従来のサイバー上の交戦規定を無視し、標的をいじめたり脅したり、個人的な感情をむき出しにしたり、初期アクセスを可能にするために現場に直接出向いたりする意思を示しています。世界中の組織は、このような個人的な脅威から従業員を守る方法を考える必要があります。レッドチームのケーススタディでは、さまざまなソーシャル・エンジニアリングの手法に対する防御を含め、組織がどのように防御力を検証できるかを紹介しています。

M-Trends 2023には、侵害対応の最前線から得られたさまざまな指標、洞察、ガイダンスが含まれています。ここではそのハイライトの一部をご紹介します:

  • 滞留時間の中央値:世界の滞留時間の中央値は、前回報告時の21日から16日に減少しており、攻撃が以前よりも迅速に検知されるようになっていることを示します。これは、防御側の努力もありますが、ランサムウェアやその他の要因も影響していると考えられます。一方アジア太平洋地域においては、前回報告時の22日に対して今回は33日に増加しています。また、侵害発生から30日以内に検知しているケースが全体の48%、そのうちの76%は1週間以内に検知しました。全体の30%では攻撃が1年以上に渡って発見されませんでした。
  • 検知ソース別の状況:グローバルでは、2019年以降初めて、組織は内部検知よりも外部ソースから侵害を報告されることが多くなっています。この変化は、ウクライナでの大規模な調査活動がその一因になっていると考えられます。ここで留意すべき重要な点は、内部で特定された侵害は滞留時間が短くなっていることで、組織はそれぞれ独自のセキュリティの取り組みを継続することが望ましいでしょう。
    アジア太平洋地域では、2022年に調査したインシデントの33%が内部組織によって特定されたものでした。2021年と比較した場合、2022年の内部検知数は9%増加しており、ここMandiantがAPACの検知源で観察した強い変動性を示しています
  • 初期感染経路: グローバルでは、調査した侵入事件の半数以上が脆弱性のエクスプロイトとフィッシングによるものでした。地域別では、攻撃者はその地域で最も効果的な方法を用いています。南北アメリカではエクスプロイト、EMEAではフィッシング、APACでは事前侵害です。また、攻撃者は、境界デバイスに対するエクスプロイトをより高い頻度で利用しています。
  • 動機の変化: 私たちの調査の大部分は、金銭やスパイ活動を動機とする攻撃者が関与していますが、知名度を上げることと能力の誇示を動機とする攻撃者が関与する案件が増加しています。これらの調査の多くは、恐喝、データ窃盗、金銭的損失、風評被害などであることに変わりはありませんが、金銭的な利益が必ずしも動機とはなっていないのです。

これらは、M-Trends 2023で取り上げた最前線からの洞察の一部に過ぎません。前述のウクライナ紛争や北朝鮮の金銭目的の攻撃活動の進展に加え、レッドチームのケーススタディではオンプレミスとクラウドのハイブリッドネットワークのセキュリティ確保の課題を示し、Mandiant Campaigns and Global Events Teamが扱う脅威と脆弱性の一部を掘り下げています。また、2022年に唯一となった新たな攻撃者の昇格として、イランが支援するスパイ組織APT42について説明します。

10年以上に渡り、M-Trendsの使命は常に同じです。それは、常に進化する最新のサイバー攻撃の最前線からの洞察をセキュリティ専門家に提供し、組織のセキュリティ態勢を改善するための実用的な学習情報を提供することにあります。

今すぐM-Trends 2023 レポート をチェックしてみてください。また、Webセミナーでは、今年のレポートに掲載されているデータや洞察を専門家が詳しく解説しますので、ぜひご視聴ください。

Webセミナー| M-Trends 2023 :サイバー攻撃と防御の最前線から

Mandiantのインシデント・レスポンスに従事するコンサルタントが、レポートで報告されている調査結果が何を意味し、組織のセキュリティアプローチにどのような影響を与えるかを説明します。グローバルとアジア太平洋地域の傾向の違いや、そこから読み取れることなども含めて考察します。ぜひご参加ください。

トピック(抜粋):

  • 攻撃の滞留時間(Dwell Time)
  • グローバル vs. アジア太平洋地域
  • ソース別検知の傾向 - 業界別標的の状況
  • 新たな脅威グループと注目すべき脅威グループ
  • 初期感染ベクターとマルウェアファミリー
  • 最も一般的な攻撃者の技法    などなど

 >>> 登録・視聴は こちら から

 






Prepare for 2024's cybersecurity landscape.

Get the Google Cloud Cybersecurity Forecast 2024 report to explore the latest trends on the horizon.

Download now

ご質問はこちらから

Mandiantの専門家がお答えします。

お問い合わせ