Sysdigが発表した2024年版グローバル脅威レポートの詳細

Sysdigが発表した2024年版グローバル脅威レポート

2024年10月23日、米国カリフォルニア州サンフランシスコに本社を置くリアルタイムクラウドセキュリティのリーダー、Sysdigが「2024年版グローバル脅威レポート」を発表しました。このレポートは、Sysdig脅威リサーチチーム（TRT）が、実際の攻撃キャンペーンや敵対的な運営から抽出したデータを基に作成されました。主に、自動化や新しいクラウド技術への依存が進む中での攻撃者の戦術の進化について焦点を当てています。

レポートの主要なポイント

1. AIリソースジャッキングの深刻な影響

レポートでは、AIリソースジャッキングがもたらす経済的な損失が強調されています。攻撃者が盗んだクラウドアクセスを用いて、大規模な言語モデル（LLM）を悪用する事例が増加しています。このようなLLMジャッキング攻撃では、わずか3時間で1人の被害者に30,000ドルの損害を与えることができ、放置すると1日あたり100,000ドル以上の損失が発生する可能性があるとされています。

2. 高速な暗号通貨マイニングの実態

具体的な攻撃例として、Meson Networkの攻撃者が、侵害されたクラウドアカウントを使って20秒ごとに500以上の暗号通貨マイニングインスタンスを立ち上げたことが紹介されています。この迅速さは驚異的であり、一方でRUBYCARPのようなグループは、一貫したリソースの吸引を行い、10年以上にわたり被害者を苦しめています。

3. オープンソースソフトウェアを悪用した情報盗難

さらに、オープンソースのネットワークマッピングツールを利用して1,500人以上の被害者のアカウント認証情報が盗まれる事例が報告されています。サイバー攻撃者は新しい手法を次々と開発しており、クラウドの進化と共にそれに迅速に対応する必要があります。

経済的な影響と予測

Sysdigのレポートによれば、パブリッククラウド侵害の平均コストが500万ドルを超え、クラウド攻撃が前年比で154%も増加しています。彼らは2025年には世界的なサイバー攻撃による損失額が1,000億ドルを超えると予測しています。このようなトレンドは特に、企業が直面する財務的な課題や脅威の多様化を示しています。

Sysdig脅威リサーチチームの成果

Sysdig TRTは過去2年間で15件の新しい脅威を追跡し、暴露してきました。このチームは国際的なサイバースパイ集団から構成され、軍や政府から商業や学術のスパイ活動まで、広範な経験を持つメンバーによって支えられています。彼らの研究は、クラウド攻撃のベンチマークの策定にも貢献しており、迅速な検知と対応を実現するための基準となっています。