2024年サイバー脅威の実態:年次レビュー

最新のインテリジェンスと今年私たちが直面した主な脅威を理解し、セキュリティ対策をより強固にしてください。

2024 State of the Threat

レポートを入手する

このフォームを送信することで、ソフォスのプライバシーポリシーに同意したことになります。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Global Threat Intelligence Summit 2024

2024 Global Threat Intelligence Summitのオンデマンド録画や対談を通じてSecureworksの専門家から直接学び、今日の重大な脅威に関する見識をさらに深めることができます。

今すぐ視聴を開始

重要な調査結果:サイバー脅威の実態

  • この70ページ以上にわたるレポートでは、2023年7月から2024年6月末までのサイバーセキュリティイベントを包括的に調査しています。これらのイベントは、中核的なランサムウェアグループの大規模なテイクダウンとそれに続く新しいグループの分裂と参入、増大する脅威としてのAiTMとAI、国家が支援する攻撃グループとハクティビストの活動による継続的な影響など、脅威の継続的な進化が反映されています。
  • お客様の監視データ、インシデント対応、アンダーグラウンド監視、プロアクティブな脅威リサーチ、インテリジェンスに関する組織間連携から得られた見識に基づき、CTUリサーチチームは、次のような脅威動向を確認しました。

2024年3月には、被害組織名を掲載する暴露型ランサムウェア攻撃の件数が過去最高を記録しました。滞留時間は依然として短く、観測された最短の例では7時間を切る場合もありました。

「脆弱性のスキャン・悪用」と「窃取済みの認証情報の悪用」は、依然としてランサムウェア攻撃における主要な侵入経路であり、既知の侵入手法の約72%を占めています。

MFAを回避するための手法として、Adversary in the Middle(AiTM)フィッシングキットの使用がさらに増加しています。フィッシングに強いMFAを使用することが今や不可欠です。

ランサムウェアグループに対する法執行機関の取り締まりにより、グループに崩壊と分裂が生じ、新たなグループの動きが引き起こされました。

ハクティビストは、紛争地域に関連する組織に対して、DoS攻撃やWebサイト改ざんを続けています。

国家が支援する攻撃グループは、検知や追跡を逃れるため、難読化されたネットワーク、環境寄生型(Living-off-the-land)攻撃、一般的なツールを使用しています。

基本的な対策(MFA、パッチ適用、XDR)は依然として重要です。Secureworksのインシデント対応事案の50%以上で、これらのいずれかが欠けていました。

AIはサイバー犯罪者に複雑さよりも効率性をもたらしており、サイバー攻撃の量と影響の拡大に寄与しています。

「サイバー脅威の実態」を明らかにするSecureowrksの知見

Secureworksの脅威動向に関する知見は、Taegisプラットフォーム、インシデント対応、Secureworks Adversary Groupのコンサルティング案件、非公開インテリジェンスや業界内連携、ダークWeb監視から得られたデータや、更にボットネット追跡を含むCTUによる技術的および戦術的リサーチの融合によって得られています。

レポートをダウンロード レポートをダウンロードし、CTUが明らかにした脅威の詳細情報、お客様の最も重要なビジネス資産を守るための推奨事項をご確認ください。

5兆件以上

Taegisによって毎週処理されるイベントログ

5万件

インシデント対応とTaegisプラットフォームによる調査件数

独自の調査能力

ボットネット追跡により、攻撃者の視点から脅威の状況を把握