Google 傘下で、侵害調査や脅威インテリジェンスなどのセキュリティ関連サービスを提供するMandiantは、2023年に行った侵害調査と脅威追跡の分析をまとめた年次脅威レポートの最新版「M-Trends 2024」を公表した。レポートによると、攻撃者はEDRや多要素認証などを回避し、目的を達成するためによりスピーディーに行動するようになっている。
攻撃者の不正侵入を許してから、防御側がそれを検知するまでの日数は9日間(アジア太平洋地域)となり、ここ10年でかなり改善している。一方で、ランサムウェア攻撃の展開スピードが高速化している傾向も見られ、サイバー脅威が組織のビジネスに深刻な打撃が、一層浮き彫りになっている。
レポートでは、ランサムウェア被害などに関する世界および日本を含む各地域の動向を踏まえながら、中国のスパイ活動、さまざまな動機に基づくゼロデイ攻撃、フィッシングの進化、クラウド侵入の動向、レッドチームの活動における AI などを題材にコラムを掲載している。
年間 1000件以上もの侵害調査と 4000 を超える脅威グループを追跡する Mandiantの専門家による、標的型攻撃や金銭目的の脅威などに分類や、対策のためのヒントなど、サイバーセキュリティに関する知見を得られる資料である。
ホワイトペーパー