サイバー脅威は急速に進化し、ますます複雑化している。攻撃者は行動やツールセットを常に適応・進化させおり、そうした脅威から組織を守ることは相当困難になっている。攻撃者は、新しい脆弱性を活用して日常的に使用しているITツールを悪用することで、検知を回避し、セキュリティチームの一歩先を行く。例えば、2021年にはMicrosoft Exchangeサーバーの ProxyLogon/ProxyShellの脆弱性が広範囲に悪用された。攻撃者の平均滞留時間も増加しており、検知しにくくなっている。特に初期アクセスブローカー(IAB)が標的を侵害し、そのアクセス権をランサムウェアの犯罪グループに販売して攻撃に使用するなど、複数の実行者が関与する標的を絞ったアクティブな攻撃も見られる。これらを詳細にまとめたのがソフォスの脅威対策チームによる分析レポート「Active Adversary Playbook 2022」だ。
本資料では、脅威対策チームが行なっているインシデント対応の最前線で見られたサイバー攻撃者の行動、戦術、ツールを詳細に分析することで、セキュリティ担当者が実際の攻撃者を理解し、ネットワーク上で攻撃活動を見つけて防御する方法を理解できるようにする。
ホワイトペーパー