【年次レビュー】
2023年サイバー脅威の実態

過去1年間の脅威の変化に関する重要事項を確認しましょう

2023年サイバー脅威の現状

無料の資料を入手しましょう

全ての項目をご入力ください。
今すぐアクセス
 

2023年に私たちが直面している最も重要なサイバー脅威を取り上げ、その背後にある要因についてご紹介します。

2023年には、Secureworks® のお客様に対するランサムウェアの脅威がこれまで以上に増大しています。 2023年サイバー脅威の実態レポートを今すぐダウンロードして、ランサムウェア攻撃件数がこの1年で過去最高を記録した理由をご確認ください。 ランサムウェア攻撃が増加する中、情報窃取マルウェアとログデータの市場拡大が果たしている役割、滞留時間の中央値が2022年の4.5日から1日未満に短縮された理由、そしてこれらがセキュリティ担当者にとって何を意味するかについて説明しています。

国家支援の脅威

ウクライナ支援に対するロシアの攻撃グループからの報復措置、中国のサイバー諜報活動、北朝鮮による金銭窃盗、イランによる反対意見や批判に対する弾圧など、国家支援の脅威レベルも依然として高い状況にあります。 国家から十分な支援を受けているこれらの脅威グループは、ますますその能力を高めています。 新しい戦術や技術についての情報をご覧になり、自社がどのような危険にさらされているかどうかをご確認ください。

新しい戦術を把握する

本レポートでは、どのタイプの攻撃者も、エコシステムの変化に定期的かつ俊敏に適応していることも明らかにされています。戦争による混乱、Microsoftによるマクロ無効化などの業界の取り組み、法執行機関の措置があったとしても、攻撃者は利益を得ようと可能な限りの手段を尽くしています。攻撃を阻止する唯一の方法は、攻撃者の手口を理解することです。

比類のない専門知識とリサーチ力

Secureworks Counter Threat Unit™ (CTU™) のリサーチャーは、Secureworksのお客様が敵の一歩先、あるいは数歩先を行くことができるよう、年間を通じて状況の変化の分析と報告に取り組んでいます。CTUのリサーチは、ネットワークに攻撃者が侵入したことを示す兆候をお客様に迅速に警告するためのSecureworks Taegis™ XDRのセキュリティ対策プログラム開発に年間を通じて貢献しています。また、リサーチで得られる情報は、このレポートを含め、的確な脅威インテリジェンスの生成にも役立っています。攻撃者の先手を打って組織を守るため、今すぐ本レポートを確認し最新情報を入手してください。

< 1

攻撃者が侵入してから、ランサムウェアの展開を行うまでの検知猶予(中央値)

< 700

アンダーグラウンドマーケットで1日に売買される、情報窃取マルウェア経由で収集された認証情報の件数

64%

「脆弱性のスキャン・悪用」と「窃取済み認証情報」の合計が侵入手法全体に占める割合

 

Secureworksの専門家による詳しい解説をご希望の場合は、2023 Global Threat Intelligence Summitの録画をオンデマンドで視聴できます。今日の最も重大な脅威に関する知見を入手できます。

今すぐ視聴を開始

サイバー脅威の実態における重要な調査結果

  • この70ページを超えるレポートでは、2022年6月末から2023年6月までのサイバーセキュリティインシデントが包括的に考察されています。これらのインシデントには、世界中の地政学的な緊張、絶え間なく発生する重大な脆弱性、サイバー犯罪エコシステムが激変し、主要プレーヤーが頻繁に入れ替わる状況が大きな影響を与えています。
  • お客様の監視データ、インシデント対応、アンダーグラウンド監視、脅威エミュレーション、能動的な脅威リサーチ、インテリジェンス相関から得られた知見に基づき、CTU™のリサーチャーは脅威の主な動向を次のようにまとめました。
01

組織にとって、ランサムウェアは依然として最大の脅威です。攻撃件数が過去の標準にまで戻った後、さらにそれを上回っており、平均滞留時間も大幅に短縮されています。 2023年は、ランサムウェア攻撃の発生件数が過去最高の年になる見込みです。

03

情報窃取マルウェアによる攻撃も増加しており、窃取済みの認証情報は、脆弱性の悪用と並んでランサムウェア攻撃の最も重要な前兆の 1 つになっています。

05

インターネットから入手したドキュメント内のマクロをMicrosoftがデフォルトで無効化したことにより、攻撃者はマルウェアの配布方法の変更を余儀なくされました。

07

国家支援の攻撃グループによる敵対的攻撃活動は、各国の政治的責務を背景に依然として活発に行われています。

02

国家支援の攻撃者とサイバー犯罪者はいずれも、サプライヤーに対する、またはサプライヤーを通じたサプライチェーン攻撃により、費やした労力に対して最大の成果を得ています。

04

マルウェアの配布方法として、ドライブバイダウンロードが利用されるケースがますます増えており、 過去 1年間で、ランサムウェアの侵入手法としての利用が急増しました。 

06

攻撃者によるネットワーク侵害を防ぐには、これまでと同様、定期的かつ迅速なパッチ適用が不可欠です。

08

AI(人工知能)は、当面は新しい種類の脅威ではなく、既存の攻撃者を補完するツールです。

サイバー脅威の実態を明らかにしたSecureworksの知見

CTUリサーチャーは、Taegis XDRプラットフォームから収集される何兆ものセキュリティイベントを毎週分析し続けています。ボットネットや攻撃者の追跡、能動的なリサーチ、Secureworksのインシデント対応チームの活動を通じて得られた知見が集約されたこのレポートには、非常に包括的な視点で脅威の現状がまとめられています。  

レポートをダウンロードし、CTU チームが明らかにした脅威の詳細情報、インシデント対応活動を通じて得られたインテリジェンス、お客様の最も重要なビジネス資産を守るための推奨事項をご確認ください。

1,300+

事前および事後に実施したインシデント対応件数(1 年間)

1.8 兆件以上

Taegisによって毎週処理されるイベントログ

独自の調査能力

ボットネット追跡により、攻撃者の視点から脅威の状況を把握