SWL Global Threat Report for Japan

Elastic Security Labsによる初の脅威レポートでは、脅威の事象と傾向を探り、将来のサイバーセキュリティに備える上で役立つ推奨事項を提示しています。広範なテレメトリーデータを扱う経験豊富な脅威リサーチャーチームが、最新のマルウェア研究、攻撃パターン、悪意あるアクティビティのクラスターについて詳しく解説します。

この脅威レポートを読めば、可視性、機能、専門知識を活用してサイバーセキュリティの脅威を防ぐ方法を理解するとともに、Elasticがミッションとして掲げている"セキュリティに対してオープンなアプローチを当たり前のように取る"ことができるようになります。レポートで取り上げている重要なポイントには、次のようなものがあります。

• 認証情報アクセスアラートの41％は、他の認証済みマテリアルに対するアプリケーションアクセストークンの窃盗の試みにより発生している。
• 防衛回避（Defense Evasion）テクニック全体の72％を、“なりすまし”と“システムバイナリプロキシ実行”が占めている。
• Windowsエンドポイントを標的とする悪意のバイナリやペイロードの中で最もよく使われていたのがCobaltStrikeであり、全検知件数の35％近くを占める。