Sysdigが発表した2024年版グローバル脅威レポート
2024年10月23日、米国カリフォルニア州サンフランシスコに本社を置くリアルタイムクラウドセキュリティのリーダー、Sysdigが「2024年版グローバル脅威レポート」を発表しました。このレポートは、Sysdig脅威リサーチチーム(TRT)が、実際の攻撃キャンペーンや敵対的な運営から抽出したデータを基に作成されました。主に、自動化や新しいクラウド技術への依存が進む中での攻撃者の戦術の進化について焦点を当てています。
レポートの主要なポイント
1. AIリソースジャッキングの深刻な影響
レポートでは、AIリソースジャッキングがもたらす経済的な損失が強調されています。攻撃者が盗んだクラウドアクセスを用いて、大規模な言語モデル(LLM)を悪用する事例が増加しています。このようなLLMジャッキング攻撃では、わずか3時間で1人の被害者に30,000ドルの損害を与えることができ、放置すると1日あたり100,000ドル以上の損失が発生する可能性があるとされています。
2. 高速な暗号通貨マイニングの実態
具体的な攻撃例として、Meson Networkの攻撃者が、侵害されたクラウドアカウントを使って20秒ごとに500以上の暗号通貨マイニングインスタンスを立ち上げたことが紹介されています。この迅速さは驚異的であり、一方でRUBYCARPのようなグループは、一貫したリソースの吸引を行い、10年以上にわたり被害者を苦しめています。
3. オープンソースソフトウェアを悪用した情報盗難
さらに、オープンソースのネットワークマッピングツールを利用して1,500人以上の被害者のアカウント認証情報が盗まれる事例が報告されています。サイバー攻撃者は新しい手法を次々と開発しており、クラウドの進化と共にそれに迅速に対応する必要があります。
関連する見解
Sysdigの脅威リサーチ部門長、マイケル・クラーク氏は、「常に侵害を想定した先を見越したセキュリティ対策が必要です。今後サイバー攻撃は増加し、その頻度も高まるでしょう。」と述べ、企業は防御だけでなく、攻撃後の回復力を確保することが重要だと強調しています。クラウド攻撃はますます巧妙化し、その被害も深刻になるという見解です。
経済的な影響と予測
Sysdigのレポートによれば、パブリッククラウド侵害の平均コストが500万ドルを超え、クラウド攻撃が前年比で154%も増加しています。彼らは2025年には世界的なサイバー攻撃による損失額が1,000億ドルを超えると予測しています。このようなトレンドは特に、企業が直面する財務的な課題や脅威の多様化を示しています。
Sysdig脅威リサーチチームの成果
Sysdig TRTは過去2年間で15件の新しい脅威を追跡し、暴露してきました。このチームは国際的なサイバースパイ集団から構成され、軍や政府から商業や学術のスパイ活動まで、広範な経験を持つメンバーによって支えられています。彼らの研究は、クラウド攻撃のベンチマークの策定にも貢献しており、迅速な検知と対応を実現するための基準となっています。
まとめ
急速に進化するサイバー脅威に対抗するためには、企業は新たなセキュリティ戦略を導入し、日々進化する攻撃に備える必要があります。Sysdigの最新レポートは、その現状を明らかにし、未来を見据えた対策の重要性を訴えています。クラウドセキュリティの重要性は今後ますます増すことでしょう。