日々執拗に繰り返されるサイバー攻撃。多くの攻撃者が攻撃対象範囲を拡大し、その手口の最適化を進めている。特に、攻撃標的が広範囲になるのがアイデンティティを使用した攻撃だ。ゼロデイ脆弱性の使用が拡大し、攻撃が高速化したことで、脆弱性管理とパッチ適用の重要性を浮き彫りにしている。
以下の資料は、長年、高度なセキュリティソリューションを提供してきたクラウドストライクによる最新の脅威追跡・分析レポートだ。それによると、クラウド環境への攻撃の習熟度が向上しており、対話型攻撃の発生件数が増加する一方で標的型攻撃の割合がわずかに減少したという。
同レポートでは、対話型攻撃の発生件数や脅威に狙われやすい業界や、「MITRE ATT&CK Enterprise Matrix」における上位の攻撃手法などを詳細に解説している。ますます危険度を増すセキュリティ脅威にどう対抗すべきなのか。攻撃者の目標達成を阻止するセキュリティ戦術を理解するためにぜひ参考にしてほしい。
ホワイトペーパー