ランサムウェアは侵入から1日で攻撃を仕掛け終わる 脅威活動の実態セキュリティニュースアラート

Secureworksは2023年のサイバー脅威に関する報告書を公開した。ランサムウェア攻撃の増加と脅威アクターの迅速な適応などが指摘されている。

» 2023年10月09日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Secureworksは2023年10月5日(現地時間)、2023年のサイバー脅威状況についてまとめた報告書「2023 State of the Threat: A Year in Review」を公開した。2022年6月〜2023年6月までの1年間にわたるサイバー攻撃の動向やその背後にある要因などが詳細に解説されている。

2023 State of the Threat Report|Secureworks(出典:SecureworksのWebサイト)

Secureworksによる2023年のサイバー脅威の調査・分析結果

 報告書によると、この1年間でランサムウェアによるサイバー攻撃数は過去最高を更新したという。攻撃増加の背景にはダークウェブ市場における情報盗難ツールやログデータの売買が関係していると考えられる。

 その他、注目すべき点として、ランサムウェア滞在時間の中央値が2022年の4.5日から1日未満へと短縮されたという報告がある。これは攻撃者がシステムに侵入してから攻撃を仕掛けるまでの時間が劇的に短くなったことを意味する。

 報告書では、国家が支援するサイバー脅威についても触れられている。ロシアのサイバー攻撃グループによる報復攻撃や中国からのサイバーセキュリティ工作、北朝鮮からの金融窃取、イランからの反対意見や批判への弾圧など、脅威グループの活動はますます活発化している。

 これらの脅威アクターは変化に対して定期的かつ素早く適応している点にも注目したい。報告書によると、脅威アクターは戦争による混乱やMicrosoftによるOfficeマクロの無効化、法執行機関のオペレーションなどに対して、利益を確保するために可能な限りの対応をみせているという。

Copyright © ITmedia, Inc. All Rights Reserved.