VMware のレポートによると、サイバー犯罪者は整合性と破壊的な攻撃を通じて現実を操作していることが判明

VMware (NYSE: VMW) は、Black Hat USA 2021 で 7 回目となる年次グローバル インシデント対応脅威レポートを発表し、攻撃者が現実を操作することで現代の脅威の状況をどのように変えているのかを分析しました。報告書は、破壊的な攻撃が急速に増加しており、攻撃者は高度なテクノロジーを使用して、ビジネス通信漏洩（BCC）や時間の変更を通じてデジタルリアリティを破壊できる、より標的を絞った複雑な攻撃を仕掛けていると指摘しています。

「今日、国家とサイバー犯罪者との結びつきは、ますます巧妙で破壊的なサイバー攻撃を引き起こしており、COVID-19パンデミックによって攻撃対象領域がさらに拡大した」と、VMwareのサイバーセキュリティ戦略責任者トム・ケラーマン氏は述べた。 「仮想世界と現実世界が融合し、今日の攻撃者はあらゆるものを操作できるようになっています。現実には、AIや機械学習などの先進技術を最初に採用するのは、ダークウェブのサイバー犯罪者や国家諜報機関であることが多いのです。」

防御側は、高度なサイバー攻撃に対抗し、クラウド、コンテナ、ビジネス コミュニケーション アプリケーションなどの新しい環境を可視化することに苦労しています。報告書によると、防衛者は精神衛生上の問題や仕事に対する高い期待にも直面している。過去 1 年間で、51% の人が大きなストレスに直面したり、仕事による燃え尽き症候群を経験したりしました。

「インシデント対応チームは、リモート環境でのインシデントの急増に対処する中で、著しい疲労困憊を経験している」と、VMwareのチーフサイバーセキュリティストラテジスト、リック・マックエルロイ氏は述べた。 「これは、ジョブローテーション、メンタルヘルス休暇、または個人の成長と発展を促進するように設計されたその他の取り組みなどを通じて、リーダーが回復力のあるチームを構築する必要性をさらに強調しています。」

2021 年グローバル インシデント対応脅威レポートのその他の主な調査結果は次のとおりです。

● 国家とサイバー犯罪の関係は、脅威の状況とセキュリティ侵害のリスクを悪化させます。過去 1 年間にランサムウェア攻撃を経験した人の 64% が、ランサムウェア攻撃者間の同盟プログラムやパートナーシップを目撃したと報告しています。防御側も反撃するための新たな方法を模索しており、81%が来年は防御に対してより積極的なアプローチを取りたいと回答した。

● 高度なテクノロジーを活用して攻撃の破壊力と標的を絞る: 回答者によると、標的の被害者グループはサイバー攻撃の被害者の 50% 以上を占めています。サイバー犯罪者は、タイムスタンプの操作やクロノス攻撃などの新しい技術を利用して目的を達成しようとしており、回答者の約60％がそのような事例を目撃したことがあると述べています。リモートワークへの移行に伴い、回答者の 32% が、競合他社がビジネス コミュニケーション プラットフォームを利用して特定の環境にアクセスし、高度なサイバー攻撃を仕掛けるという経験をしました。

● クラウドハイジャック事件が増加する中、クラウドセキュリティは依然として最優先事項です。パンデミック中に世界中の企業がクラウドテクノロジーを採用すると、サイバー攻撃者がそれを利用する機会が生まれます。回答者のほぼ半数 (43%) は、攻撃の 3 分の 1 以上がクラウド ワークロードを標的としていると回答し、ほぼ 4 分の 1 (22%) は、攻撃の半分以上がクラウド ワークロードを標的としていると回答しました。そのため、60% の回答者は、最も緊急に導入する必要があるのはクラウド セキュリティ ツールであると回答しました。

進化する脅威の状況に関する詳細情報、およびインシデント対応者とセキュリティ チーム向けの実用的なガイダンスと推奨事項については、こちらから完全なレポートをダウンロードしてください。

方法論

VMware は 2021 年 5 月と 6 月にインシデント対応の実践に関するオンライン調査を実施し、世界中の 123 人のサイバーセキュリティおよびインシデント対応の専門家が調査に参加しました。回答者は該当するものすべてをチェックするよう求められたため、一部の質問ではパーセンテージが 100% を超えました。データを集計した後、すべての質問のパーセンテージの合計が 100% にならない場合があります。