初期侵入から平均62分で横展開を開始 - わずか2分のケースも

2023年はクラウド環境にも影響を及ぼすインシデントが前年から75％増となった。

管理ツールやAPIなどが用意されているクラウドサービスにおいて攻撃者がこれら機能を悪用するなど、あえてクラウドサービスを標的とした攻撃が110％増と目立って増加。クラウド環境が影響を受けたインシデントの約3分の1を占めている。

また金銭を目的とした犯罪グループにおいて初期侵入からネットワーク内に横展開するまでの「平均ブレイクアウトタイム」は62分だった。前年の84分から20分短縮している。

同社が検知したもっとも早いケースでは、2分7秒後にラテラルムーブメントを開始していた。最終的に実行には至らなかったものの、2分57秒後にランサムウェアが攻撃対象の環境へドロップされたケースもある。

また初期侵入に悪用される「アクセス情報」がダークウェブ上で売買されるケースも増加しており、売買を持ちかける広告2992件を確認した。前年から約2割増となっている。

こうした広告は米国に集中しており、カナダや欧州、インド、東南アジア、南米の一部でも確認されているが、日本国内における目立った広告掲載は確認されていない。

クラウド関連のインシデント数。あえてクラウドを標的とするケースが年々増加している（グラフ：CrowdStrike）

（Security NEXT - 2024/03/29 ） ツイート

PR

関連記事

現金領収帳2冊が所在不明、1冊に個人情報 - 北九州市
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
小学校教諭が児童情報含むUSBメモリを持ち帰り紛失 - 紀の川市
外部サービス侵害で従業員などの個人情報が流出した可能性 - アルビオン
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
ルータOS「OpenWrt」に脆弱性 - 修正版がリリース
「Karmada Dashboard」に深刻な脆弱性 - 修正版が公開
「Apache Tomcat」に複数脆弱性 - 10月のアップデートで修正済み
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開