サイバー攻撃は昨年、かつてない速さで被害者に到達し、かつてないほど多くの脅威グループから発生したと、CrowdStrikeが火曜日にリリースした年間グローバル脅威レポートで述べており、サイバー犯罪者と国家がますます信頼できるシステムを悪用して検出を回避するための予測可能な戦術に依存するようになったと付け加えました。
平均ブレークアウト時間(財務的動機を持つ攻撃者が初期侵入から他のネットワークシステムへの移動に要した時間)は2025年には29分に短縮され、前年比で65%の速度向上となりました。CrowdStrikeのカウンター対抗作戦責任者であるアダム・マイヤーズはCyberScoopに「1年前の最速ブレークアウト時間は51秒でした。今年は27秒です」と述べました。
攻撃者が手法を改善し、ソーシャルエンジニアリングを使用して高権限システムにより速くアクセスし、被害者のクラウドインフラを検出されずに移動しているため、防御者は遅れをとっています。
「脅威行為者はクロスドメインギャップを悪用して環境にアクセスしており、クラウド、アイデンティティ、エンタープライズ、管理されていないネットワークデバイス間の隙間を抜けています」とマイヤーズは述べました。
既に不利な立場にあり、さらに攻撃速度の加速と正当なツールと認証情報の悪用に苦しんでいる防御者は、疲労、ストレス、および誤りにつながる可能性のある他の要因に直面していると、彼は付け加えました。
これらの問題の多くのソースは広がっています。
CrowdStrikeは2025年末時点で281の脅威グループを追跡していており、年間を通じて24の新しい脅威に名前を付けました。サイバーセキュリティ企業の研究者はまた、150のアクティブな悪意のある活動クラスターと新興の脅威グループを追跡しています。
支払いを求めるサイバー犯罪者と重要インフラへの足がかりを長期的なアクセスのために埋め込むスパイ活動を行う国家は、クラウドベースの環境のセキュリティの弱点を活用して被害者ネットワークに侵入することをますます活用しています。
これらのクラウド焦点の攻撃は年間で37%の増加を報告しており、国家脅威グループからのこの活動は266%の急増を示しています。
昨年検出された攻撃の大多数である82%はマルウェアがなく、ハンズオンキーボード操作と正当なツールおよび認証情報の悪用に対する攻撃者の継続的なシフトを強調していると、CrowdStrikeはレポートで述べました。昨年のクラウド侵入を含むインシデント対応ケースの3分の1以上が、攻撃者にアクセス権を与えた有効またはユーザー流出認証情報にさかのぼることができたと、CrowdStrikeは述べました。
北朝鮮からの起源またはスポンサーされた攻撃は昨年130%増加し、中国にリンクされたインシデントは同じ期間に38%増加しました。
中国の脅威グループは昨年悪用した脆弱性の3分の2で即座なシステムアクセスを達成し、これらの悪用の40%はエッジデバイスをターゲットにしていました。
ゼロデイエクスプロイト(特にファイアウォール、ルーター、仮想プライベートネットワークなどのエッジデバイスの欠陥)により、国家およびサイバー犯罪脅威グループがシステムに侵入し、コードを実行し、検出されずに権限をエスカレーションしました。
CrowdStrikeは昨年、公開開示前に悪用されたゼロデイ脆弱性の数が年間で42%増加したことを観察したと述べました。
マイヤーズは、攻撃者が次の3〜9ヶ月間にさまざまな製品のゼロデイ脆弱性を見つけて悪用するために人工知能を使用する活動の爆発を予測し、その数がさらに成長することを期待していると述べました。
CrowdStrikeの年間グローバル脅威レポートは間違った方向に動く数字でいっぱいですが、マイヤーズにとって最も懸念される結果は攻撃者の速度に帰結します。
「これらのブレークアウト時間が加速する速度は重要なマーカーの1つです」と彼は述べ、秒またはミリ秒単位で落ちるまで、最速の攻撃は時間の問題であると付け加えました。
翻訳元: https://cyberscoop.com/crowdstrike-annual-global-threat-report-attack-breakout-time/
