Cisco Talos の 2024 年版『一年の総括』が公開されました。ぜひダウンロード
してお読みください。このレポートは、193 の国と地域にまたがる 4,600 万を超えるグローバルデバイスから得られたテレメトリに基づいて作成されました。1 日あたりに発生するセキュリティイベントは、8,860 億件を超えています。
狙われることが多かった脆弱性、ネットワークベースの攻撃、E メールによる脅威、攻撃ツールセット、アイデンティティ攻撃、多要素認証(MFA)の悪用、ランサムウェア、AI を使用した攻撃などのトピックを扱っており、重要なインサイトをご確認いただけます。情報に基づく Talos の分析と推奨事項を参考にすることで、セキュリティ対策を戦略的に優先順位付けし、2025 年に先回りして対応することができます。
Cisco Talos 2024 年版『一年の総括』を読む
2024 年の攻撃者の戦略:ステルス性とシンプルさ
この 1 年、サイバー犯罪者はステルス性と効率性を重視し、複雑なマルウェアやゼロデイ脆弱性よりも、単純な手法を好んで用いました。他にも、以下のような注目ポイントがあります。
- 特に注目すべきはアイデンティティベースの攻撃です。Cisco Talos インシデント対応チームが扱った事例の 60% を占めています。
- 最も標的にされたネットワークの脆弱性の中には、すでにサポートが終了した(EOL)デバイスに影響を及ぼすものもあります。EOL なので、今も攻撃者に積極的に狙われているにもかかわらず、パッチは提供されていません。
- 2024 年は、ランサムウェア攻撃グループが有効なアカウントを使用して初期アクセスを取得する事例が圧倒的に多かった年であり、インシデント対応業務の約 70% でこの手口が確認されました。2024 年に他のどの業界よりも標的となったのが教育機関です。この傾向は過去数年間変わっていません。
- Cisco Duo のデータによると、MFA 攻撃で最も頻繁に狙われたのはアイデンティティとアクセス管理(IAM)のアプリケーションで、関連するインシデントの 4 分の 1 近くを占めました。
- 攻撃者による AI と機械学習の利用については、業界の予測をはるかに下回っており、新たな手口を編み出すためではなく、既存の手口を巧妙化するために AI が使用されていました。
手っ取り早く内容を知りたい方のために、主な調査結果の概要を 2 分の動画にまとめたのでご覧ください。
最新情報を入手
Talos の 2024 年版『一年の総括』をぜひダウンロードしてください。こちらのランディングページをブックマークしておくと、Talos エキスパートの独占インタビューや、ビデオ、ポッドキャストなど、今後予定されているコンテンツにアクセスしやすくなります。
本稿は 2025 年 3 月 31 日にTalos Group
Authors
コメントを書く