ブログ(脅威調査)

M-Trends 2021: 最前線からの知見

FireEyeが毎年発行しているM-Trendsレポートの第12版、M-Trends 2021を発行できることを大変うれしく思います。昨年は、世界的に見ても前例のない出来事が重なった1年でした。世界的なパンデミックにより想定外の状況が世界的に続く中、企業・組織がそのビジネス環境を変化させる一方、攻撃者はその手口や技術をますます洗練させ、混乱に乗じて優位に立ちました。

これらの情報を含め、今年12年目の発行となったM-Trends 2021 レポートでは、さまざまな考察をご紹介しています。本ブログでは、M-Trendsで最もみなさんの関心が高いと思われるトピックス - “組織は攻撃を検知する能力を高めているのか?” - について紹介しましょう。

この質問への答えは、ひとことで言えば「イエス」です。私たちは、侵害から検知までに要した日数の中央値は、世界全体で見た場合2011年には416日であったことを報告しました。これは、攻撃者が平均して1年以上、システムやネットワーク上で検知されずに活動していたことを意味しています。今回のレポートでは、2019年10月1日から2020年9月30日までの期間の調査結果をまとめていますが、それによると検知までに要した日数の中央値はわずか24日に短縮されました。これは、M-Trendsの歴史上初めて、中央値が1カ月未満になったことになります。

このセキュリティ侵害の発生から検知までに要した日数の低下はよい傾向ではありますが、サイバー攻撃者は通常、被害組織の重要資産を特定して盗んだり、壊滅的なランサムウェア攻撃を仕掛けたりするなど、目的を達成するために数日しか必要としないことを忘れてはなりません。世界中の組織は、次のインシデントに備えるために、常に警戒を怠らないことが必要です。

M-Trends 2021には、その他にも多くの内容が盛り込まれています。ここでは、その内容を簡単にご紹介します。

  • 数値で見る被害の統計:情報源別の攻撃者セキュリティ侵害の発生から検知までに要した日数、ソースごとの検出、業界のターゲティング、拡大する脅威のテクニック、高度なマルウェア・ファミリーなど、大量かつ多様なメトリクス
  • ランサムウェア: ランサムウェアの進化、復旧の課題、ランサムウェア攻撃に効果的に対処するためのハードニング戦略に関するベスト・プラクティスなど、攻撃と防御の最前線からの考察
  • 新しく命名された攻撃グループ: 少なくとも2016年から活動しており、最近ではランサムウェアや恐喝を含む攻撃で知られる、2020年に私たちが発表した金銭的動機を持つ脅威グループであるFIN11の詳細についての解説。
  • パンデミック関連の脅威: 新型コロナウイルス感染症(COVID-19)に関する情報競争において、画期的な研究を狙って行われた無数のエスピオナージ(スパイ)活動の内訳についての紹介
  • UNC2452/SUNBURST: UNC2452攻撃グループが行った、SolarWinds Orionプラットフォームへのバックドアによる侵害の詳細。各攻撃フェーズにおける攻撃ライフサイクル・フレームワークへのマッピング
  • 事例: 内部脅威の増加とその対策、およびエクスプロイトを利用することなく役員の電子メールにアクセスすることを可能にする高度なレッドチーム戦術に関するMandiantの対応事例

M-Trendsの使命は、10年以上にわたって常に変わりません。それは、セキュリティの専門家に、最前線で直接触れた最新の攻撃者の活動についての洞察を提供し、脅威の進化が続く状況の中で組織のセキュリティ態勢を改善するための実用的な学習の裏付けをすることです。

ぜひ、M-Trends 2021 レポートをダウンロードしてください。そして、6月17日に開催されるFireEye Mandiant Virtual Summit 2021にぜひご登録ください。このイベントでは、M-Trendsに関連するセッションをはじめ、多数のセッションをご用意しています。

FireEye Mandiant Virtual Summit 2021の詳細・登録は こちらから

 

本ブログは機械翻訳(MT)を使用して翻訳しています。原文と翻訳版の意味、文言が異なる場合は原文を有効とします。

原文:April 13, 2021 「M-Trends 2021: A View From the Front Lines