今後数年間、攻撃者とサイバー犯罪産業の規模が拡大する可能性が高い
本調査レポートで取り上げている侵害のケースには、ある単一の企業が、それぞれ異なる目的やサービスを持つ次の5つの個々の脅威アクターによる攻撃を受けたものもあった。
・ランサムウェアグループMonti
・Qakbot (マルウェア・アズ・ア・サービス)
・8220 Gang (別名: ReturnedLibra) と呼ばれるクリプトジャッキング (暗号資産の不正マイニング) グループ
・イニシャルアクセスブローカー (サイバー攻撃において最初のステップである不正アクセスを実行する者)
・北朝鮮の対外情報偵察総局に関連付けられるAPT (高度持続的脅威) であるLazarus Groupの下位集団
調査レポートによると、こうしたサイバー攻撃のプロ化の傾向により、企業や団体を攻撃するための専門知識とリソースが、低いスキルや少ないリソースしか持たない脅威アクターでも利用しやすくなっているという。
調査レポートはまた、今後数年間、攻撃者の数とサイバー犯罪産業の規模がともに拡大する可能性が高いと予測している。
こうした傾向について、ウィズセキュアで脅威インテリジェンス部門の責任者を務めるTim West (ティム・ウェスト) 氏は以下のように話す。
「ランサムウェア攻撃が被害者に与える被害についてはよく話題に上っていますが、被害者が身代金を支払ってしまうことで攻撃者はより多くのリソースを得ることになり、それが本レポートで述べられているサイバー攻撃のプロ化という傾向を助長しているという事実は、あまり認識されていません。
近い将来、このようなエコシステムの変化によって、防御側はより多様な種類の攻撃に直面することが予想されます」
調査レポート「The Professionalization of Cyber Crime」 (英語)全文はこちらから。
https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime
関連情報
https://www.withsecure.com/jp-ja/whats-new/pressroom
構成/清水眞希