Skip to content

SWL 日本向け世界脅威レポート

Elastic Security Labsによる初の脅威レポートでは、脅威の事象と傾向を探り、将来のサイバーセキュリティに備える上で役立つ推奨事項を提示しています。広範なテレメトリーデータを扱う経験豊富な脅威リサーチャーチームが、最新のマルウェア研究、攻撃パターン、悪意あるアクティビティのクラスターについて詳しく解説します。

この脅威レポートを読めば、可視性、機能、専門知識を活用してサイバーセキュリティの脅威を防ぐ方法を理解するとともに、Elasticがミッションとして掲げている"セキュリティに対してオープンなアプローチを当たり前のように取る"ことができるようになります。レポートで取り上げている重要なポイントには、次のようなものがあります。

  • 認証情報アクセスアラートの41%は、他の認証済みマテリアルに対するアプリケーションアクセストークンの窃盗の試みにより発生している。
  • 防衛回避(Defense Evasion)テクニック全体の72%を、“なりすまし”と“システムバイナリプロキシ実行”が占めている。
  • Windowsエンドポイントを標的とする悪意のバイナリやペイロードの中で最もよく使われていたのがCobaltStrikeであり、全検知件数の35%近くを占める。

Topics

Threat Intelligence
Malware

レポートをダウンロード