サイバー犯罪者向けのマーケットの成熟が、防御側の組織に新たな課題を突き付ける
出典ソフォス脅威レポート 2023年版
2023年のサイバー攻撃を予測する上で重要なポイント
かつては高度な APT グループが使用していたツールや戦術がコモディティ化したため、誰でも簡単にサイバー犯罪に手を染めることができるようになっています。
ハッキングツールやマルウェア、脆弱なネットワークへのアクセス情報を売買するマーケットは以前から存在し活況を呈していましたが、ランサムウェア組織や資金力のあるサイバー犯罪組織の最近の活動を観察していると、犯罪者のコミュニティが急速に広がっており、防御策を回避するように設計された商用セキュリティツールの攻撃への転用も進んでいることが分かります。
戦争や経済対立によりサイバー犯罪との闘い難しくなった
2022年、中国は米中関係が緊迫化する中で、サイバー犯罪対策における米国司法当局との協力を打ち切っています。一方、中国政府は国内の暗号通貨詐欺などのサイバー犯罪の取り締まりを強化したため、中国の犯罪者はこれらの犯罪行為の標的を海外の組織へと急速に移行しています。また、ロシアとウクライナの戦争により、一時的にロシア語圏の犯罪組織の活動が中断されましたが、すぐに再開されています。これらすべての脅威を確実な防止する方策はありません。侵入による被害を防ぐためには、積極的な防御が求められますが、多くの組織に、防御にかかるコストの負担が重く圧し掛かっています。
ランサムウェアの進化
闇マーケットでは、高度なスキルを持たないサイバー犯罪者でもマルウェアやマルウェアを配信するパッケージを購入し、盗んだ認証情報やその他のデータを大量に販売できます。アクセスブローカーは、脆弱なソフトウェアエクスプロイトや認証情報を他の犯罪組織に販売することをますます強化しています。
このランサムウェアが産業化したことで、ランサムウェアの「提携者」は、悪用を専門とする専門的な活動へと進化してきています。これらは特定のランサムウェアのオペレーションや国家によるスパイ活動などの目的に限定されておらず、さまざまな攻撃が展開されています。
このレポートでは、以下について説明します。
- 地政学的な影響と状況
- サービスとしての攻撃のバリエーション
- 注目すべき攻撃ツールの検出状況
- 情報窃取マルウェアのエコシステム
- セキュリティ担当者向けのランサムウェア攻撃傾向
2023年脅威レポートのコンテンツ一覧
- ウクライナ戦争によるサイバー環境の変化
- 地域紛争が世界に波及する
- ウクライナ国内の状況
- マルウェアを中心とした経済圏
- 9つのサービスとしてのサイバー犯罪
- テキストベースの広告からグラフィックを多用した広告への進化
- 情報窃取マルウェア
- ランサムウェアの進化
- 攻撃ツール
- オフェンシブセキュリティツールの悪用
- Windowsだけが狙われていた時代の終わり:Linux、Mac、モバイルの脅威環境
- Linuxの脅威
- Macの脅威
- モバイルの脅威
さらに、Sophos Central Endpoint and Server製品の幅広い販売能力と高い技術的な製品知識を有していることをSophosが証明するSophos Central Endpoint and Server Partner認定企業です。