CrowdStrike レポート: クラウドインフラストラクチャを標的とした攻撃の数が 75% 増加
ジャカルタ - 2024年のグローバルクラウドストライク脅威レポートは、盗まれたIDデータを使用してクラウドインフラストラクチャの弱点を悪用するサイバー犯罪者の急増を示しています。
「2023年を通じて、CrowdStrikeは、世界中のあらゆるセクターの企業を標的とするサイバー犯罪者のグループや活動家によってこれまでに実行されたことのないさまざまな秘密モードを指摘しています」と、CrowdStrikeの対話業務責任者であるAdam Meyersはレポートで述べています。
このレポートでは、一般的に、CrowdStrikeはクラウド障害の急増が75%増加し、クラウドコンシアントのケースは前年比で110%増加しています。
Cloud-conscious自体は、クラウドワークロードを操作し、その中の独自の機能を悪用して目標を達成する能力を持つサイバー犯罪者を指す用語です。
それだけでなく、犯罪者が特定の組織にアクセスするためにIDデータを積極的に利用しているため、CrowdStrikeはインタラクティブな干渉とハンズオンのキーボード攻撃が60%急激に増加したと指摘しました。
一方、サイバー攻撃の速度については、このレポートでは、平均攻撃速度が2022年の84分から2023年にはわずか62分に低下していることを示しています。
実際、CrowdStrikeは、わずか2分7秒で記録された最速の攻撃を見ました。最初のアクセスが取得されると、サイバー攻撃者が被害者に妥協するために最初の発見ツールを配置するのに31秒しかかかりません。
「サイバー犯罪者を打ち負かすために、企業は脅威と監視インテリジェンスによって推進されるプラットフォームアプローチを実装して、IDデータを保護し、クラウド保護を優先し、企業にとって危険な地域で十分な可視性を提供する必要があります」とMeyers氏は結論付けました。