VentureBeat 2023/8/22 08:30:53(JST)
マルウェアを使用せずに、合法的なシステムツールとLOTL(Living-off-the-land)技術を利用して、検出されない侵入を行う攻撃者が増えています。マルウェアを使用しない攻撃は、信頼されたツールを利用し、一意の署名をほとんど生成せず、ファイルレスの実行に頼っています。CrowdStrikeの報告によると、検出された悪意のある活動のうち、71%がマルウェアを使用しない攻撃でした。また、リモートモニタリングおよび管理(RMM)ツールを利用した攻撃も増加しており、マルウェアを使用しない攻撃では、1年間で312%も増加しました。”
“AIを武器とした新たな時代が始まり、AIによる攻撃に対抗するために、AI、機械学習(ML)、生成AIを拡張検知および対応(XDR)に迅速に統合する必要があります。XDRは、CISOが求めていた統合を実現するものであり、ネットワーク上のノイズを減らし、潜在的な侵入や攻撃を検出するための信号を見つけるのに効果的です。CISOの96%がセキュリティプラットフォームの統合を計画しており、そのうち63%がXDRを最も優先すると報告されています。”
“エンドポイントは大規模な侵入試行のためのステルスな入り口となっており、攻撃者はアイデンティティの盗用を62%以上の割合で利用しています。エンドポイントのセキュリティは保護が難しいとされており、エージェントの乱立を解消し、パッチ管理を自動化することがCISOの目標とされています。また、エンドポイントにはセキュリティエージェントが過剰にインストールされており、ソフトウェアの競合によって攻撃に対して脆弱になっていることが一般的です。”
(※本記事はAIによって自動的に要約されています。正確な情報は引用元の記事をご覧ください。)
(※画像はAIによって自動で生成されており、引用元とは関係ありません。)
引用元の記事:Less noise, better signals: Why XDR and AI are the future of cybersecurity.