世界各地に配置された熟練したセキュリティ専門が参加するグループであるSysdig TRTが、業界別の標的型クラウド攻撃について調査した。それによると、通信業と金融業が最も頻繁に標的になっていることが分かった。
また、クラウド攻撃者が、クラウドサービスを活用し、一般的な設定ミスを巧妙に悪用することで、その手法やツールキットを洗練された方法で進化させていることも明らかにした。
最も重要なのは、クラウドにおける攻撃の動きは迅速で、わずか数分の違いが「脅威の検知」と「壊滅的な被害」の分かれ目になることを示したことだ。
この資料は、Sysdig TRT がまとめた「2023年版グローバルクラウド脅威レポート」である。攻撃者がクラウドの中に隠れていることや、サプライチェーンの安全性は90%では不十分といった指摘など、具体的にイメージしやすい形でクラウドの脅威を伝えている。
ホワイトペーパー