クラウドストライクは3月22日、「2024年版グローバル脅威レポート」を発表した。主要なポイントは以下のとおり。
●攻撃が劇的に高速化:
サイバー攻撃のスピードは驚くべきペースで高速化を続けている。平均ブレイクアウトタイムは昨年の84分からわずか62分に短縮(最速記録は2分7秒)。初期アクセスのあと、攻撃の第一段階として侵入した環境に検出ツールを投下するのにかかる時間はわずか31秒。
●認証情報の侵害によりステルス性の高い攻撃が急増:
対話型攻撃による侵入とハンズオンキーボード攻撃が急増(60%)している。これは攻撃対象の組織への初期アクセスに、窃取した認証情報を不正利用するケースが増えていることによるもの。
●企業のクラウド移行に伴い攻撃対象もクラウドに移行:
攻撃者は有効な認証情報によりクラウドを狙うようになった。これにより、組織を防御する上で、正規ユーザーと不正なユーザーとの振る舞いを区別することが、新たな課題として浮上している。クラウド環境への侵入は全体で75%増、クラウドに関連したケースは110%増(ともに前年比)。
●近い将来、生成AIの脆弱性を狙った攻撃が問題に:
2023年の観測では、国家主導型攻撃者とハクティビストが攻撃の民主化とより高度な攻撃への参入障壁の低下を目的に、生成AIを不正使用する方法を模索していることを指摘した。今回のレポートでは、生成AI技術の普及が進むことで、2024年には生成AIがさまざまなサイバー活動に利用される可能性が高まることを予測している。
●世界各国の選挙を狙った攻撃により民主主義が混乱:
2024年には、世界中で民主的な手続きによる選挙が40以上行われる。国家主導型の攻撃者やサイバー攻撃者グループが大小のさまざまな機会を悪用して選挙プロセスを妨害し、有権者の意見を操作することが予想される。中国、ロシア、イランの国家主導型攻撃者が地政学的な対立や世界各地で相次ぐ選挙を背景に混乱の種をまこうと、誤った情報や偽情報を使った攻撃を仕掛けてくるのはほぼ間違いない。
関連リンク