Sysdigが2024年版のグローバル脅威レポートを発表： クラウド攻撃のコストと規模の拡大を指摘

レポートではクラウド認証情報の窃取と、1日あたり10万ドル以上の収益を上げる企業向けAIの悪用に新たな焦点を当てており、脅威の主体が新しいクラウド技術をどのように悪用しているかが強調されています。

＜このプレスリリースは10/22/2024に米国で発表されたリリースの抄訳です＞

10/23//2024 - 米国カリフォルニア州サンフランシスコ発 – リアルタイムクラウドセキュリティのリーダーであるSysdigは本日、Sysdig脅威リサーチチーム（TRT）による「2024年版グローバル脅威レポート」を発表しました。Sysdigの脅威リサーチチームが実際の敵対的な運用や攻撃キャンペーンから導き出したこのレポートでは、自動化や新しいクラウド技術への依存の高まりなど、脅威となる攻撃者の戦術の進化に焦点を当てています。

レポートの要点

• AIリソースジャッキングにより1日あたり10万ドル以上の損失：脅威アクターが盗んだクラウドアクセスを利用して大規模言語モデル（LLM）を悪用するのにそれほど時間はかからず、LLMジャッキング攻撃ではわずか3時間で1人の被害者に3万ドルの損害を与えています。LLMジャッキングを放置すると、1日あたり10万ドル以上の損失が発生する可能性があります。

• 500以上の暗号通貨マイニングインスタンスを20秒で立ち上げ：クラウド攻撃の中には、迅速かつ大きな影響を与えるものもあれば、より巧妙に行われるものもあります。例えば、Meson Networkの攻撃者は、侵害されたクラウドアカウントを使用して、20秒ごとに500以上の新しい暗号通貨マイニングインスタンスを自動化することが可能でしたが、RUBYCARPのような他のグループは、10年間にわたって被害者のリソースを吸い上げてきました。
• 1,500人以上の被害者の認証情報がオープンソースソフトウェアを使用して盗まれる：クラウドが進化するにつれ、攻撃者も進化しています。例えば、SSH-Snakeの研究発表から1か月も経たないうちに、CRYSTALRAYの脅威アクターが、1,500人以上の被害者のアカウント認証情報を収集するために、オープンソースのネットワークマッピングツールを悪用していることが発見されました。

Sysdig Inc. 脅威リサーチ部門長、Michael Clark（マイケル・クラーク）のコメント

「先を見越したセキュリティ対策プログラムは、常に侵害を想定すべきです。サイバー攻撃は今後も継続し、おそらくその頻度は高まるでしょう。攻撃者の防御回避手段が成熟し続ける中、防御だけでは不十分です。サイバー攻撃後の回復力があれば、ビジネスは継続できます。クラウド攻撃は年々、より高速で、より巧妙になり、被害はより高額になるでしょう。」

Sysdigの2024年版グローバル脅威レポートでは、拡大する攻撃対象領域と企業が直面する財務的負担についてさらに詳しく説明しています。パブリッククラウド侵害の平均コストが500万ドルを超え、クラウド攻撃が前年比で154%増加していることを踏まえ、Sysdig 脅威リサーチチームは、2025年には世界的なサイバー攻撃による損失額が1000億ドルを超えると予測しています。

最新の攻撃に関する情報の発見と伝達を担当するSysdig TRTは、過去2年間に15件の新たな脅威を追跡し、暴露しました。国際的なサイバースパイ集団で構成されるチームのメンバーは、軍や政府から商業や学術分野のスパイ活動まで、幅広い経験を有しています。また、チームの研究は、業界唯一のクラウド攻撃ベンチマークである「クラウドの検知と対応における5/5/5ベンチマーク︓「5秒で検知・5分でトリアージ・5分で対応」を実現」の策定にも貢献しました。

参考資料

• 「2024年版グローバル脅威レポート　年間レビュー」を読む
• Sysdig脅威リサーチについて