サイバー犯罪のプロフェッショナル化–ウィズセキュア調査

今回は「サイバー犯罪のプロフェッショナル化–ウィズセキュア調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フィンランドのセキュリティ企業WithSecureは、2022年1〜12月に観測したサイバー攻撃を基にした、サイバー犯罪に関する最新調査レポートを発表した。

 ランサムウェアは、長らくサイバーセキュリティ上の問題となっており、防御策が改良される一方で、サイバー犯罪者もそれに適応してきている。そうした中で注目すべきは、現在主流となっている多重脅迫型ランサムウェアグループだとWithSecureは述べる。その多くは、データの暗号化と公開という戦略により、被害者に身代金の支払いを促す。

 多重脅迫型ランサムウェアグループによる3000件以上のデータ漏えいを分析した結果、被害者となった企業・団体は、国別では米国が51%と最多。カナダ(7%)、英国(6%)、ドイツ(5%)、フランス(3%)、オーストラリア(3%)が続いている。これら6カ国の被害は、分析対象となったケースの4分の3を占める。

 業種別では建設業が最多で19%。IT(15%)、教育(15%)、医療機関(12%)、政府・自治体(11%)が続く。ランサムウェア犯罪グループによって攻撃対象は異なり、複数のグループが必ずしも同じ業界を攻撃しているとは限らないという。

 ランサムウェアが助長するサイバー犯罪の現状について、WithSecureでシニア脅威インテリジェンスアナリストを務めるStephen Robinson氏は、「ランサムウェアのグループは、ランサムウェア業界の膨大な収益の一部を得るために、オンライン犯罪の専門業者からツールやサービスを購入している。これは、企業が利益を上げるために業務を外注するのとほぼ同じ方法」と説明する。

 「このような能力と情報の供給は、低レベルの攻撃者から国家の支援を受ける高度かつ継続的な脅威(APT)に至るまで、多くのサイバー攻撃者にますます利用されるようになっている。ランサムウェアがサイバー犯罪そのものを生み出したわけではないが、火に油を注ぐことになったのは確か」(Robinson氏)

 調査レポートが取り上げている侵害のケースでは、ある企業が異なる目的やサービスを持つ5つ脅威アクターから攻撃を受けたものもある。これらの脅威アクターにはランサムウェアグループ「Monti」、マルウェア・アズ・ア・サービス「Qakbot」、クリプトジャッキング(暗号資産の不正マイニング)グループ「8220 Gang(別名ReturnedLibra)、サイバー攻撃において最初のステップである不正アクセスを実行するイニシャルアクセスブローカー、北朝鮮の対外情報偵察総局に関連付けられるAPTである「Lazarus Group」の下位集団が含まれる。

 調査レポートは、こうしたサイバー攻撃のプロ化の傾向により、企業や団体を攻撃するために必要な専門知識とリソースが、低いスキルや少ないリソースしか持たない脅威アクターでも利用しやすくなっていると指摘。また、今後数年間で攻撃者の数とサイバー犯罪産業の規模がともに拡大する可能性が高いと予測する。

 こうした傾向について、脅威インテリジェンス部門の責任者を務めるTim West氏は、「ランサムウェア攻撃の被害者が身代金を支払うことで、攻撃者はより多くのリソースを得ることになる」とし、「それがサイバー攻撃のプロ化という傾向を助長しているという事実は、あまり認識されていない。近い将来、このようなエコシステムの変化によって、防御側はより多様な種類の攻撃に直面する」と予想する。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
技術者ではないチームに専門知識不要のデータ探索機能を提供するCanvas
IT関連
2022-01-31 21:17
ウィズセキュア、ベトナム拠点の新たなサイバー脅威で調査レポート–標的は広告エコシステム
IT関連
2023-09-12 07:59
ZHD、LINEのデータ管理問題で外部有識者と初会合 座長「一企業・グループを超えた重要な公的課題」
セキュリティ
2021-03-24 23:52
データサイエンティストの需要が急増–競争力を維持するには
IT関連
2022-02-16 22:15
ギャルゲーのルーツ「夢幻戦士ヴァリス」、Switchで12月復活
くらテク
2021-08-20 12:59
日本でもSaaSが当たり前に–日本オラクルのSaaS責任者が語る顧客実態
IT関連
2022-03-31 09:54
「厚労省承認済み」のウソ表示も 新型コロナの抗原/抗体検査キット販売業者を消費者庁が指導
くらテク
2021-03-29 15:13
「GIF」生みの親、スティーブ・ウィルハイト氏が死去
IT関連
2022-03-26 21:13
日立ら、指静脈認証技術を活用したキャッシュレス実証を玉川村で実施へ
IT関連
2022-07-06 00:00
富士通、自治体施策の効果を最大化する「Policy Twin」技術を開発
IT関連
2024-11-29 14:59
ByteDanceのCFOがTikTokの新CEOに就任、両職を兼務
ネットサービス
2021-05-02 22:37
KDDI、AI解析と連携する監視カメラの映像統合管理サービスを提供
IT関連
2022-10-26 05:19
セールスフォース、グローバルなワクチン管理を支援する「Vaccine Cloud」発表
IT関連
2021-01-28 22:02
[速報]GitHub Copilot extensions発表。CopilotがDockerやAzureなどサードパーティの専門家へ拡張、プログラマの質問に答えてくれる
Microsoft
2024-05-22 04:39