本レポートは、専門性の高い脅威インテリジェンスとマネージド脅威ハンティングの知見から数千社を保護しているセキュリティベンダーによるものであり、他のセキュリティレポートとは一線を画したものとなっている。
特徴としては、脅威ハンティングから得られた知見を惜しみなく公開していることだ。「クロスドメイン攻撃者のハンティング」「アイデンティティハンティング」「クラウドハンティング」「エンドポイントハンティング」など、領域別に報告される攻撃傾向とその実体、そして将来への考察は特筆すべきものと言える。
さらに秀逸なのは、広く知られた脅威に加え、AIを悪用した新種の脅威が取り上げられており、新旧の技術的概要を知ることができる点だ。前者ではAI駆動型攻撃の象徴的存在であるFunkLocker、後者ではAIとOCR技術を組み合わせて特定条件に合致する画像を流出させるSparkCatについて解説している。
生成AIの悪用では、北朝鮮関連の攻撃者であるFAMOUS CHOLLIMAに関するレポートは必見であり、求人応募や面接での“なりすまし”による潜入雇用が320件に及ぶなど、戦慄する数値も記載されている。
クラウドストライク 提供資料
エグゼクティブサマリー
2025年版 脅威ハンティングレポート
> > 資料の閲覧はこちら
また、先に示したクラウドハンティングでは、中国関連の2つの攻撃者、GENESIS PANDAとMURKY PANDAは、それぞれ異なる手法を用いているため、異なるハンティング戦略が必要とされる(図解によって両者が多用するMITRE ATT&CK TTPも示す)など、貴重な情報も掲載されている。中国関連アクターの活動は、40%増といった具体的な増加率も提示している。
* * *
本レポートからは総じて国家主導型の攻撃が増加していることが見て取れる。また、対話型侵入については、その73%がサイバー犯罪と関係し、対前年比で27%も増加しているとのことだ。このほか、エージェント型AIの活用をはじめとした組織を守るための6つの推奨事項も解説しているので、ぜひ確認してほしい。
資料のご案内
クラウドストライク 提供資料
エグゼクティブサマリー
2025年版 脅威ハンティングレポート
> > 資料閲覧はこちら
[PR]提供:クラウドストライク