サイバー犯罪のプロフェッショナル化–ウィズセキュア調査

今回は「サイバー犯罪のプロフェッショナル化–ウィズセキュア調査」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 フィンランドのセキュリティ企業WithSecureは、2022年1〜12月に観測したサイバー攻撃を基にした、サイバー犯罪に関する最新調査レポートを発表した。

 ランサムウェアは、長らくサイバーセキュリティ上の問題となっており、防御策が改良される一方で、サイバー犯罪者もそれに適応してきている。そうした中で注目すべきは、現在主流となっている多重脅迫型ランサムウェアグループだとWithSecureは述べる。その多くは、データの暗号化と公開という戦略により、被害者に身代金の支払いを促す。

 多重脅迫型ランサムウェアグループによる3000件以上のデータ漏えいを分析した結果、被害者となった企業・団体は、国別では米国が51%と最多。カナダ(7%)、英国(6%)、ドイツ(5%)、フランス(3%)、オーストラリア(3%)が続いている。これら6カ国の被害は、分析対象となったケースの4分の3を占める。

 業種別では建設業が最多で19%。IT(15%)、教育(15%)、医療機関(12%)、政府・自治体(11%)が続く。ランサムウェア犯罪グループによって攻撃対象は異なり、複数のグループが必ずしも同じ業界を攻撃しているとは限らないという。

 ランサムウェアが助長するサイバー犯罪の現状について、WithSecureでシニア脅威インテリジェンスアナリストを務めるStephen Robinson氏は、「ランサムウェアのグループは、ランサムウェア業界の膨大な収益の一部を得るために、オンライン犯罪の専門業者からツールやサービスを購入している。これは、企業が利益を上げるために業務を外注するのとほぼ同じ方法」と説明する。

 「このような能力と情報の供給は、低レベルの攻撃者から国家の支援を受ける高度かつ継続的な脅威(APT)に至るまで、多くのサイバー攻撃者にますます利用されるようになっている。ランサムウェアがサイバー犯罪そのものを生み出したわけではないが、火に油を注ぐことになったのは確か」(Robinson氏)

 調査レポートが取り上げている侵害のケースでは、ある企業が異なる目的やサービスを持つ5つ脅威アクターから攻撃を受けたものもある。これらの脅威アクターにはランサムウェアグループ「Monti」、マルウェア・アズ・ア・サービス「Qakbot」、クリプトジャッキング(暗号資産の不正マイニング)グループ「8220 Gang(別名ReturnedLibra)、サイバー攻撃において最初のステップである不正アクセスを実行するイニシャルアクセスブローカー、北朝鮮の対外情報偵察総局に関連付けられるAPTである「Lazarus Group」の下位集団が含まれる。

 調査レポートは、こうしたサイバー攻撃のプロ化の傾向により、企業や団体を攻撃するために必要な専門知識とリソースが、低いスキルや少ないリソースしか持たない脅威アクターでも利用しやすくなっていると指摘。また、今後数年間で攻撃者の数とサイバー犯罪産業の規模がともに拡大する可能性が高いと予測する。

 こうした傾向について、脅威インテリジェンス部門の責任者を務めるTim West氏は、「ランサムウェア攻撃の被害者が身代金を支払うことで、攻撃者はより多くのリソースを得ることになる」とし、「それがサイバー攻撃のプロ化という傾向を助長しているという事実は、あまり認識されていない。近い将来、このようなエコシステムの変化によって、防御側はより多様な種類の攻撃に直面する」と予想する。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
GitHub、膨大なコードに対応する検索エンジン「Blackbird」を解説
IT関連
2023-02-11 00:55
フードメディアの事業拡大のため仏ソーシャルネットワークChefclubが約17.8億円調達
ネットサービス
2021-01-31 23:54
オンライン面接では応募者のどこを見る?–ミクシィとLIXILが語る、コロナ禍で変化した採用活動
IT関連
2023-03-22 17:07
ピュア・ストレージ、フラッシュベースのネイティブな統合型ブロック/ファイルストレージを提供
IT関連
2023-04-29 23:31
フェイスブックが「最も人気のある投稿のランキング」を発表するも得るものなし
ネットサービス
2021-08-20 02:00
新宿の巨大猫、映像が猫に決まった理由は? 企画会社が資料公開 「ディレクターがこっそり忍ばせた案」
イラスト・デザイン
2021-07-17 17:52
リモートワークに伴うセキュリティ対策に不安多数–タレス調査
IT関連
2022-07-07 14:45
コンカー、「デジタルインボイス構想」を発表–インフォマート・LINEと連携
IT関連
2021-02-12 12:47
みんなの銀行、SaaSセキュリティ状況管理ツールを導入
IT関連
2023-03-08 17:37
シスコがSplunkの買収を発表、約4兆円で。同社の歴史上最大規模の買収
Cisco
2023-09-22 09:29
クラロティ、医療向け高度サイバー脅威検出機能をリリース
IT関連
2024-03-17 02:12
DX、最初の一歩は「現場」が良い理由 1日で“40万点の棚卸し”を改善した事例も
PR
2021-02-17 03:25
流出したパスワードは瞬く間に悪用される–半数は12時間以内にアクセス
IT関連
2021-06-15 22:47
2021年も巧妙だった不正メール–日本での傾向と手口、予想
IT関連
2022-02-01 23:35