サイバーセキュリティ

 

進化し続ける脅威の状況は、サイバーセキュリティの擁護者に、慣れ親しんだものから斬新なものまで、絶え間なく続く課題を突きつけてくる。 セキュリティ・イベントやインシデントとして現れるこれらの課題は、私たちが活動するダイナミックな環境を定義し、継続的な適応を必要とします。 新しい脅威グループは、ほぼ毎月のように出現、消滅、合併しています。 このような絶え間ない流動性と、特定の業界を標的とする攻撃の高度化が相まって、高度な持続的脅威（APT）の手法が洗練され、AI、機械学習、スピアフィッシング・キャンペーンにおける高度なソーシャル・エンジニアリングによる検知が複雑化していることが示唆されています。 さらに、MaaS（Malware-as-a-Service）の高度化が進んでいます。

高度なフィッシングスキームや、継続的に検知を回避するように設計されたポリモーフィックマルウェアなど、新たな適応型攻撃ベクトルを導入しています。

本レポートでは、オープンソースの脅威インテリジェンスと、サポートされている20以上のEDR（Endpoint Detection and Response）製品の内部イベント集計を組み合わせた包括的な分析を紹介します。 CRITICALSTART®, Cyber Research Unit (CRU)は、これらのEDRソリューションによって生成された3,438件の高度かつ重要なアラートを、126カ国の24業界にわたるランサムウェアおよびデータベース漏洩活動の詳細を示す4,602件のレポートとともに綿密にレビューした。

Critical Start H1 2024 レポートは、当社CRUのリーダーシップと専門家による洞察に加え、当社エグゼクティブ・リーダーによる貴重な貢献を活用しています。