技術文書・技術解説
パロアルトネットワークス株式会社
サイバー攻撃者の思考から探る、最新手口に備えるエンドポイントセキュリティ
サイバー攻撃は、金銭を目的としたものにシフトしつつある。成功率を高めるため、手口の精巧化を進める攻撃者がいま狙うのが、侵入が容易なエンドポイントだ。攻撃者の思考の分析から、最新の脅威に備えるセキュリティ対策を探る。
要約
サイバー攻撃の主戦場は現在エンドポイントとなっている。その理由には、モバイルやクラウドサービスの普及でエンドポイントが多様化していること、そしてほとんどの組織においてフィッシング詐欺の影響を最も受けやすいのがユーザーである、という2つの事実がある。
そのようにエンドポイントが狙われる状況を分析するに当たっては、“攻撃者側”の思考の変化も見逃せない。「目立ちたい」「悪名を高めたい」という動機は薄れ、いまや攻撃者の目的は“金銭”へと明確にシフトしている。それにより、攻撃の成功率を高めるマルウェアの量産や手口の精巧化が顕著になっている。その中で、最も侵入しやすいエンドポイントが狙われている、というわけだ。
本コンテンツでは、そうした攻撃者の思考の分析結果から、今後のエンドポイントセキュリティに欠かせない要件を洗い出している。最新の攻撃には、従来の対策やEDRで対応できないものも多い。エクスプロイトやバンキング型トロイの木馬による攻撃、そしてMacを狙う攻撃などについて理解を深め、対策強化につなげてもらいたい。