本レポートでは、MITRE ATT&CK™ フレームワークに基づいて、2019年でもっとも多く確認されたサイバー攻撃の TTP (Tactics:戦術、Techniques:技術、Procedures:手順)を明らかにします。
ランサムウェア、コモディティマルウェア、ワイパー、アクセスマイニング、破壊的な攻撃手法を明らかにし、お客様の優先的に取り組むべき内容について解説しております。攻撃者及び攻撃手法がどのように進化してきたのか、防御者はその進化に対応するために何をしてゆくべきなのか、IT 部門とセキュリティ部門は、2020年以降どのように協力関係を深めていくべきなのか、など具体的なポイントを解説します。
ランサムウェア、コモディティマルウェア、ワイパー、アクセスマイニング、破壊的な攻撃手法を明らかにし、お客様の優先的に取り組むべき内容について解説しております。攻撃者及び攻撃手法がどのように進化してきたのか、防御者はその進化に対応するために何をしてゆくべきなのか、IT 部門とセキュリティ部門は、2020年以降どのように協力関係を深めていくべきなのか、など具体的なポイントを解説します。
2019年にもっとも多く観測された攻撃手法のサマリ
今後はIT部門とセキュリティ部門のコラボレーションが鍵に
本書の構成
- 概要
- 調査手法
- セクション 01 のデータソース 5
- 主要統計値
- セクション 01 攻撃者の振る舞い
- MITRE ATT&CK™ フレームワークについて
- 2019年にもっとも多く確認されたマルウェアの振る舞い
- 振る舞いについての注目点
- ランサムウェアの復活と振る舞いの進化
- 2019年のランサムウェア攻撃の業種別分布
- 2019年におけるランサムウェアの振る舞いのトップ 10
- MITRE ATT&CK™ フレームワークに対するランサムウェア TTP のマッピング
- ランサムウェアの振る舞いについての注目点
- 破壊的な攻撃の振る舞い
- 破壊的サイバー攻撃の歴史
- Dustman ワイパーとイランの破壊的なサイバー攻撃能力の増大
- 防御者へのアドバイス
- ワイパーの振る舞い
- MITRE ATT&CK™ フレームワークに対するワイパー TTP のマッピング
- ワイパーの振る舞いについての注目点
- マルウェアの絶え間ない進化
- セクション 02 防御者の振る舞い
- 期待と現実の比較、既存の緊張関係
- 人材およびリソースに関する懸念事項
- チームスポーツとしてのセキュリティ
- 予算編成と投資
- まとめ