2021年版CrowdStrikeグローバル脅威レポート公開、eCrime指数を新しく導入

クラウドストライク株式会社は3月10日、「2021 CrowdStrike Global Threat Report（2021年版CrowdStrikeグローバル脅威レポート）」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2021.3.15 Mon 8:05

クラウドストライク株式会社は3月10日、「2021 CrowdStrike Global Threat Report（2021年版CrowdStrikeグローバル脅威レポート）」を公開した。本レポートはCrowdStrike Falcon Intelligence、CrowdStrike Falcon OverWatchマネージド脅威ハンティングチーム、176カ国を対象に週当たり5兆件のイベントを処理するCrowdStrike Threat GraphおよびCrowdStrike Servicesから収集した総合的な脅威データの分析結果をまとめたもので、サイバーセキュリティの成熟度向上を求める組織を対象に、世界の脅威状況について同社独自の考察を詳述している。

本レポートでは、サプライチェーン攻撃、ランサムウェア、データ窃取、国家主導型の脅威が多発し、先例のないほどのサイバー犯罪（eCrime）の増加を受け、同社はサイバー犯罪市場の強度や量、巧妙さを表したeCrime指数（ECX）を新しく導入、犯罪活動に関する18の独自指標に基づいて毎週更新している。

本レポートによると、脅威ハンティング専門チームCrowdStrike Falcon OverWatchが発見した侵害（ハンズオンキーボードによる攻撃）のうち79%をeCrime攻撃が占める点に注目、サプライチェーン攻撃は、悪意ある攻撃者が一度侵害すると、下流にある複数の標的に攻撃を伝播させられるため、サイバー犯罪でよく使われる攻撃経路の一つとなっているとしている。

さらに本レポートでは、国家主導型の攻撃者が新型コロナウイルス感染症のワクチン研究に関する貴重なデータを盗むためにネットワーク侵入する方法にも焦点を当てている。

本レポートのその他の注目すべき点は下記の通り。

・2020年、CrowdStrike Intelligenceチームは、104の医療機関が18のBig Game Hunting型の企業を標的としたランサムウェアに感染したことを確認、医療産業は引き続き犯罪集団からの深刻な脅威に直面すると見られる。

・新型コロナウイルス感染症とそれに伴う食糧不足により、2021年は北朝鮮の攻撃者グループがサイバー活動を活発化させる傾向にあると考えられる。

・専用リークサイト（DLS）登場で、データを人質に取り恐喝を行う手口は今後も増加が見込まれる。

・中国は、第14次5カ年計画（学術、医療、技術、製造、航空宇宙等）とコロナワクチンへの支援を目的に、サプライチェーンに対する侵害と西側諸国の主要産業を標的とした攻撃に力を入れると思われる。