サイバー犯罪のプロフェッショナル化–ウィズセキュア調査

今回は「サイバー犯罪のプロフェッショナル化–ウィズセキュア調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フィンランドのセキュリティ企業WithSecureは、2022年1〜12月に観測したサイバー攻撃を基にした、サイバー犯罪に関する最新調査レポートを発表した。

 ランサムウェアは、長らくサイバーセキュリティ上の問題となっており、防御策が改良される一方で、サイバー犯罪者もそれに適応してきている。そうした中で注目すべきは、現在主流となっている多重脅迫型ランサムウェアグループだとWithSecureは述べる。その多くは、データの暗号化と公開という戦略により、被害者に身代金の支払いを促す。

 多重脅迫型ランサムウェアグループによる3000件以上のデータ漏えいを分析した結果、被害者となった企業・団体は、国別では米国が51%と最多。カナダ(7%)、英国(6%)、ドイツ(5%)、フランス(3%)、オーストラリア(3%)が続いている。これら6カ国の被害は、分析対象となったケースの4分の3を占める。

 業種別では建設業が最多で19%。IT(15%)、教育(15%)、医療機関(12%)、政府・自治体(11%)が続く。ランサムウェア犯罪グループによって攻撃対象は異なり、複数のグループが必ずしも同じ業界を攻撃しているとは限らないという。

 ランサムウェアが助長するサイバー犯罪の現状について、WithSecureでシニア脅威インテリジェンスアナリストを務めるStephen Robinson氏は、「ランサムウェアのグループは、ランサムウェア業界の膨大な収益の一部を得るために、オンライン犯罪の専門業者からツールやサービスを購入している。これは、企業が利益を上げるために業務を外注するのとほぼ同じ方法」と説明する。

 「このような能力と情報の供給は、低レベルの攻撃者から国家の支援を受ける高度かつ継続的な脅威(APT)に至るまで、多くのサイバー攻撃者にますます利用されるようになっている。ランサムウェアがサイバー犯罪そのものを生み出したわけではないが、火に油を注ぐことになったのは確か」(Robinson氏)

 調査レポートが取り上げている侵害のケースでは、ある企業が異なる目的やサービスを持つ5つ脅威アクターから攻撃を受けたものもある。これらの脅威アクターにはランサムウェアグループ「Monti」、マルウェア・アズ・ア・サービス「Qakbot」、クリプトジャッキング(暗号資産の不正マイニング)グループ「8220 Gang(別名ReturnedLibra)、サイバー攻撃において最初のステップである不正アクセスを実行するイニシャルアクセスブローカー、北朝鮮の対外情報偵察総局に関連付けられるAPTである「Lazarus Group」の下位集団が含まれる。

 調査レポートは、こうしたサイバー攻撃のプロ化の傾向により、企業や団体を攻撃するために必要な専門知識とリソースが、低いスキルや少ないリソースしか持たない脅威アクターでも利用しやすくなっていると指摘。また、今後数年間で攻撃者の数とサイバー犯罪産業の規模がともに拡大する可能性が高いと予測する。

 こうした傾向について、脅威インテリジェンス部門の責任者を務めるTim West氏は、「ランサムウェア攻撃の被害者が身代金を支払うことで、攻撃者はより多くのリソースを得ることになる」とし、「それがサイバー攻撃のプロ化という傾向を助長しているという事実は、あまり認識されていない。近い将来、このようなエコシステムの変化によって、防御側はより多様な種類の攻撃に直面する」と予想する。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
米国株の「逆指値」が可能に–「逆指値・成行売り注文」を活用、守りながら攻める
IT関連
2021-04-13 03:28
北國フィナンシャル、Visaとカード決済システムをクラウドで新規構築
IT関連
2024-03-17 05:40
伊藤忠丸紅鉄鋼とNTT Com、サプライチェーンの温室効果ガス排出量の可視化で実証実験
IT関連
2023-02-16 10:23
世界最大級の食肉加工メーカーJBSにサイバー攻撃でライン停止 ロシア関与と米連邦政府
セキュリティ
2021-06-03 11:59
バイデン氏、サイバーセキュリティ強化を目指す大統領令に署名
IT関連
2021-05-14 11:10
「Slack」でメッセージの送信日時を設定するには
IT関連
2022-06-24 05:26
「Android」でロックダウンモードを有効にするには–生体認証でのロック解除を無効に
IT関連
2022-08-28 07:25
デスクトップPCのセキュリティ対策にはLinuxが最善の選択かもしれない
IT関連
2023-07-19 05:22
完全バーチャルで開催されるGoogle I/O 2021に期待すること、Android 12、アシスタント、いくつかのハードウェア
イベント情報
2021-05-17 23:32
「金融犯罪被害をゼロにしたい」–ラックが金融犯罪対策センターを新設
IT関連
2021-06-04 00:28
GitHub、ワークフローで必要な権限を監視・推奨するツールをベータ公開
IT関連
2023-06-28 15:43
職業としてのセキュリティ–運用できないセキュリティ製品が売れた理由
IT関連
2023-02-22 01:11
日立システムズ、千葉県佐倉市の基幹業務システムをガバメントクラウドに移行
IT関連
2023-03-09 12:06
Gunosy、脆弱性管理ツール「Snyk」を導入–セキュリティ対策を網羅的に実施
IT関連
2023-04-13 17:42