Skip to Main ContentSkip to Footer

2024年サイバー脅威の実態:年次レビュー

最新のインテリジェンスと今年私たちが直面した主な脅威を理解し、セキュリティ対策をより強固にしてください。

2024 State of the Threat

レポートを入手する

このフォームを送信することで、ソフォスのプライバシーポリシーに同意したことになります。

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

2024年以降のサイバーリスクの影響

サイバー犯罪エコシステムの隆盛と地政学的圧力により、2024年もサイバーリスクは高いままです。

今年は脅威のレジリエンス(回復力)が強調された年でした。法執行機関の取り締まりが強化され、ランサムグループの大規模な摘発とテイクダウンがいくつか成功したにもかかわらず、ランサムウェアは依然として重大な脅威であり、ランサムウェアグループも名前を変えて存在し続けています。ウクライナ、中東、南シナ海における地政学的なイベントによって、国家が支援する攻撃者やハクティビストの活動が勢いを増しており、セキュリティリサーチャーによって手法や戦術の一部が解明されてもその活動は衰えを見せていません。

セキュリティは決して受動的であってはなりません。継続的な警戒が必要です。

Secureworksと当社のCounter Threat Unit™(CTU™)は、セキュリティコミュニティに最新のインテリジェンスと見識を提供することで、セキュリティ成熟度を高め、世界的な防御力を強化することに尽力しています。Secureworksのお客様は、年間を通じて最も関連性のある最新の脅威インテリジェンスが提供されており、常にそれらに備え保護されていました。グローバルなインテリジェンス、Taegis™ XDRプラットフォームの利点、そして基本的対策(パッチ適用、MFAなど)の遵守により、貴組織も攻撃者を凌駕し、打ち負かすことができます。

当社の完全かつ包括的なレポートをお読みいただき、脅威の実態について理解を深めるとともに、ビジネスを守る実用的な推奨策をご確認ください。

30 %

活動中のランサムウェアグループの数は前年比30%増加

72%

「脆弱性のスキャン・悪用」と「窃取済みの認証情報の悪用」の合計が侵入経路全体の72%を占める

7時間

観測されたランサムウェアの滞留時間は最短で7時間

Global Threat Intelligence Summit 2024

2024 Global Threat Intelligence Summitのオンデマンド録画や対談を通じてSecureworksの専門家から直接学び、今日の重大な脅威に関する見識をさらに深めることができます。

今すぐ視聴を開始

重要な調査結果:サイバー脅威の実態

  • この70ページ以上にわたるレポートでは、2023年7月から2024年6月末までのサイバーセキュリティイベントを包括的に調査しています。これらのイベントは、中核的なランサムウェアグループの大規模なテイクダウンとそれに続く新しいグループの分裂と参入、増大する脅威としてのAiTMとAI、国家が支援する攻撃グループとハクティビストの活動による継続的な影響など、脅威の継続的な進化が反映されています。
  • お客様の監視データ、インシデント対応、アンダーグラウンド監視、プロアクティブな脅威リサーチ、インテリジェンスに関する組織間連携から得られた見識に基づき、CTUリサーチチームは、次のような脅威動向を確認しました。

2024年3月には、被害組織名を掲載する暴露型ランサムウェア攻撃の件数が過去最高を記録しました。滞留時間は依然として短く、観測された最短の例では7時間を切る場合もありました。

「脆弱性のスキャン・悪用」と「窃取済みの認証情報の悪用」は、依然としてランサムウェア攻撃における主要な侵入経路であり、既知の侵入手法の約72%を占めています。

MFAを回避するための手法として、Adversary in the Middle(AiTM)フィッシングキットの使用がさらに増加しています。フィッシングに強いMFAを使用することが今や不可欠です。

ランサムウェアグループに対する法執行機関の取り締まりにより、グループに崩壊と分裂が生じ、新たなグループの動きが引き起こされました。

ハクティビストは、紛争地域に関連する組織に対して、DoS攻撃やWebサイト改ざんを続けています。

国家が支援する攻撃グループは、検知や追跡を逃れるため、難読化されたネットワーク、環境寄生型(Living-off-the-land)攻撃、一般的なツールを使用しています。

基本的な対策(MFA、パッチ適用、XDR)は依然として重要です。Secureworksのインシデント対応事案の50%以上で、これらのいずれかが欠けていました。

AIはサイバー犯罪者に複雑さよりも効率性をもたらしており、サイバー攻撃の量と影響の拡大に寄与しています。

「サイバー脅威の実態」を明らかにするSecureowrksの知見

Secureworksの脅威動向に関する知見は、Taegisプラットフォーム、インシデント対応、Secureworks Adversary Groupのコンサルティング案件、非公開インテリジェンスや業界内連携、ダークWeb監視から得られたデータや、更にボットネット追跡を含むCTUによる技術的および戦術的リサーチの融合によって得られています。

レポートをダウンロード レポートをダウンロードし、CTUが明らかにした脅威の詳細情報、お客様の最も重要なビジネス資産を守るための推奨事項をご確認ください。

5兆件以上

Taegisによって毎週処理されるイベントログ

5万件

インシデント対応とTaegisプラットフォームによる調査件数

独自の調査能力

ボットネット追跡により、攻撃者の視点から脅威の状況を把握