クラウドストライクが定期的に公表しているブレイクアウトタイム(攻撃者が侵入から権限昇格し、ネットワークの中を横展開するラテラルムーブメントの準備ができるまで)が短くなっていることは、確かに脅威の進化を感じるポイントです。しかし、逆に攻撃者が検知されないよう、わざと攻撃ステップを遅くするロー&スローのほうが、さらに検知しづらく、国家を後ろ盾にする攻撃者(APT)がこういう手段で攻撃していることも、念頭におく必要があります。
マイニュースに代わりフォローを今後利用しますか
