ここ数年の傾向として、大規模な侵害につながるゼロデイ脆弱性の増加を指摘
2024年5月22日
リスクと脅威検知のリーダーであるRapid7, Inc. (日本法人: ラピッドセブン・ジャパン株式会社 http://9cu3.51jiyangshi.com/ja/ 、東京都港区、以下「Rapid7」)は本日、2024年攻撃インテリジェンスレポートを発表しました。本レポートは、セキュリティ担当者がサイバー脅威に対する理解を深め、来たる攻撃を予測するために役立てることができる情報の提供を目的としています。
本レポートは、1,500件以上の脆弱性とエクスプロイトデータ、180以上の高度な脅威キャンペーンの分析、数千件のランサムウェアインシデント、電子的恐喝行為、ダークウェブへの投稿、Rapid7 MDRと脅威分析テレメトリにわたる数兆件のセキュリティイベントと、それに対する洞察に基づいています。
2019年から2024年初頭までの膨大な情報を調査した結果、いくつかの重要な発見がありました。例えば、2023年には、ゼロデイ脆弱性から発生した大規模な侵害イベント数(53%)が、nデイ脆弱性から発生したイベント数を上回りましたが、これは過去3年間で2度目に見られた現象です。過去のデータを見ると、2022年にわずかに減少したものの(43%)、再度2021年(52%)レベルの広範なゼロデイ悪用に戻ったことがわかります。
本レポートの主執筆者である Rapid7 脆弱性インテリジェンスディレクターの Caitlin Condon は次のように述べています ― 「Rapid7の調査では、2021年を境にゼロデイ攻撃が大きく変化したことがわかります。2021年より前の調査では、脆弱性の公開から悪用までの日数の中央値は、CVE全体で1桁でした。脆弱性の悪用は、『突発的に発生する大事故』から『日常的な現象』へと変化しているのです。例えば、ランサムウェア攻撃によってシステム全体が定期的に利用不可能になったり、場合によってはそれが数週間から数ヶ月に及ぶこともあるのです。」
大量侵害につながるゼロデイが一貫して多いことに加え、レポートは、イベントの発生方法に「顕著な変化」が生じていることを指摘しています。2023年から2024年初頭にかけてRapid7が調査した広範な脅威のCVEのほぼ4分の1(23%)は、「多数の攻撃者、多数の標的」という過去のパターンに従う一方で、綿密に計画され、組織化されたゼロデイ攻撃から発生しており、1人の攻撃者が一度に数十から数百の組織に侵入し、独自のエクスプロイトやバックドアなどのカスタムツールを活用していることがわかります。
2024年攻撃インテリジェンス・レポートのその他の主な調査結果は以下の通りです:
「これは、成熟し、組織化されたサイバー犯罪のエコシステムによるものです。アクセスの永続性を確立し、検知を回避する手法の巧妙化が進んでいます。したがって、ゼロデイ・パッチの適用の重要性がかつてなく増していると言えるでしょう。」とCondonは述べています。
本レポートでは、ネットワーク・エッジ・デバイスはnデイやゼロデイの悪用にさらされるリスクが特に高いとしており、Rapid7はベンダーが提供するパッチや回避策が利用可能になり次第、脆弱性緩和策を講じることを推奨しています。またロギングを有効にし、それが想定している通りに機能していることを確認し、重要なインシデント発生時にそれを検知し、侵害の指標(IoC)や不審な活動を見つけやすくしておくことが重要とも指摘しています。
# # #
2024年攻撃インテリジェンス・レポートについて
2020年以来、Rapid7は毎年、脆弱性データとエクスプロイト傾向の詳細な分析をまとめた脆弱性インテリジェンスレポートを発表してきました。今年のレポートはこの調査の範囲を広げ、攻撃の状況についてより全体的な見解を提供するため、攻撃インテリジェンスレポートと改名し、脆弱性およびエクスプロイト調査のほか、Rapid7のマネージドディテクション&レスポンス(MDR)部門、および同社の脅威分析チーム、緊急脅威対応チームからの実践的なデータを基にしています。
Rapid7について
Rapid7, Inc. (NASDAQ: RPD)は、サイバーセキュリティをよりシンプルで身近なものにすることで、より安全なデジタル世界を創造することを使命としています。Rapid7は、クラス最高のテクノロジー、最先端のリサーチ、広範で戦略的な専門知識を通じて、セキュリティ専門家が最新の攻撃対象領域を管理できるよう支援します。Rapid7の包括的なセキュリティ・ソリューションは、11,000を超える世界中の顧客がクラウドのリスク管理と脅威の検知・対応を統合し、攻撃サーフェスを削減し、迅速かつ正確に脅威を排除できるよう支援しています。詳細については、当社のウェブサイト、ブログをご覧ください。
ラピッドセブン・ジャパン株式会社
問い合わせ先:japan@51jiyangshi.com
電話番号:03-6838-9720