M-Trends 2022：サイバーセキュリティの最前線から得られた各種指標、知見、およびガイダンス

※この投稿は米国時間 2022 年 4 月 19 日に、Google Cloud blog に投稿されたものの抄訳です。

今日のサイバー攻撃の脅威状況はきわめて広範囲に及んでいます。ウクライナにおける紛争に関連したサイバー攻撃も増加しています。Log4Shellのような重大かつ広範な脆弱性は、パッチの適用が複雑であるため、大規模なリスクに繋がっています。サイバー犯罪者は、高度なランサムウェアや 強迫行為をますます早いテンポで行っています。

このように、サイバーセキュリティ・コミュニティの取り組みに終わりはありませんが、絶え間ない努力を続ける姿勢は着実に成果を上げています。このことは、私たちの年次報告書の最新版である「M-Trends® 2022」に反映されています。

まずは、誰もが関心のあるこの質問から始めましょう。「組織は、攻撃をより迅速に検知できているのか？」

その答えは「Yes」です。2020年10月1日から2021年12月31日までの期間、世界全体のDwell Time、すなわち滞留時間（侵害から発見までの時間）の中央値は、前回の報告期間の24日から21日に短縮されたことをご報告します。しかし、攻撃者は数日あれば目的を達することができるため、組織は常に警戒を怠らず、対応できるようにしておかなければなりません。

M-Trends 2022には、サイバーセキュリティ業界が参考にするすべての指標、知見、ガイダンスが含まれています。

• Linuxマルウェアの急増：新たに追跡されたLinux上で有効なマルウェアファミリーは、2020年の8%から2021年には11%に増加。さらに、Linux上で有効な観測済みのマルウェアファミリーは、2020年の13%から2021年には18%に増加
• 攻撃の増加：昨年１年間で、1,100以上の新しい攻撃グループと700以上の新しいマルウェアファミリーの追跡を開始。この傾向がすぐに鈍化する兆候なし
• ランサムウェアの標的化：金銭的な動機で仮想化環境を狙う攻撃者が増加。一方で、リスクを軽減するために実施可能な対策が存在
• 複数の攻撃者が関与：Mandiantが行ったインシデント調査の4分の1で、協働しているか単独で活動しているかに関わらず、複数の攻撃グループが関与していることが判明
• マイニングの深化：金銭的な動機のある攻撃グループが暗号通貨コインの採掘装置を配備した結果、同じ環境内に2つの国家機関が存在することが判明。適切なスコープで調査を行う必要性が浮き彫りに
• 設定ミスの軽減：オンプレミスのActive DirectoryとAzure Active Directoryを併用し、単一の統合IDソリューションを実現する場合、設定ミスによるさまざまな侵害が起きていることを観測

10年以上に渡り、M-Trendsの使命は常に同じです。それは、最前線で直接観測された最新の攻撃者の活動に関する知見をセキュリティ担当者に提供し、攻撃が進化する状況下において組織のセキュリティ態勢を改善するための、有益な情報を提供することです。

M-Trendsの2022版レポートはこちらからダウンロードいただけます。また、M-Trends 2022の内容をMandiantの専門のコンサルタントが解説するWebセミナーもぜひご視聴ください。

-Mandiant, 作成者: Jurgen Kutscher