初期侵入から平均62分で横展開を開始 - わずか2分のケースも
2023年はクラウド環境にも影響を及ぼすインシデントが前年から75%増となった。
管理ツールやAPIなどが用意されているクラウドサービスにおいて攻撃者がこれら機能を悪用するなど、あえてクラウドサービスを標的とした攻撃が110%増と目立って増加。クラウド環境が影響を受けたインシデントの約3分の1を占めている。
また金銭を目的とした犯罪グループにおいて初期侵入からネットワーク内に横展開するまでの「平均ブレイクアウトタイム」は62分だった。前年の84分から20分短縮している。
同社が検知したもっとも早いケースでは、2分7秒後にラテラルムーブメントを開始していた。最終的に実行には至らなかったものの、2分57秒後にランサムウェアが攻撃対象の環境へドロップされたケースもある。
また初期侵入に悪用される「アクセス情報」がダークウェブ上で売買されるケースも増加しており、売買を持ちかける広告2992件を確認した。前年から約2割増となっている。
こうした広告は米国に集中しており、カナダや欧州、インド、東南アジア、南米の一部でも確認されているが、日本国内における目立った広告掲載は確認されていない。
クラウド関連のインシデント数。あえてクラウドを標的とするケースが年々増加している(グラフ:CrowdStrike)
(Security NEXT - 2024/03/29 )
ツイート
関連リンク
PR
関連記事
「VMware Avi Load Balancer」に認証情報漏洩など複数脆弱性
「WordPress」向けソーシャルログイン用プラグインに脆弱性 - パッチ未提供
「PowerDNS Recursor」の特定バージョンにDoS脆弱性
Google、ブラウザ「Chrome」のセキュリティアップデートを公開
建築工事費調査で別人の調査票を重複して誤封入 - 国交省
小学校で名簿紛失、家庭訪問で持ち出した際に - 堺市
国内で「Mirai」とは異なるボットネットの動きが加速
顧客情報含む業務用PCを帰宅時に紛失 - サンケイビル
「ウイルスバスター」に権限昇格の脆弱性 - 最新版に更新を
サーバがランサム被害、請求書発行などが停止 - 宮崎電子機器