ランサムウェアは侵入から1日で攻撃を仕掛け終わる 脅威活動の実態:セキュリティニュースアラート
Secureworksは2023年のサイバー脅威に関する報告書を公開した。ランサムウェア攻撃の増加と脅威アクターの迅速な適応などが指摘されている。
Secureworksは2023年10月5日(現地時間)、2023年のサイバー脅威状況についてまとめた報告書「2023 State of the Threat: A Year in Review」を公開した。2022年6月〜2023年6月までの1年間にわたるサイバー攻撃の動向やその背後にある要因などが詳細に解説されている。
Secureworksによる2023年のサイバー脅威の調査・分析結果
報告書によると、この1年間でランサムウェアによるサイバー攻撃数は過去最高を更新したという。攻撃増加の背景にはダークウェブ市場における情報盗難ツールやログデータの売買が関係していると考えられる。
その他、注目すべき点として、ランサムウェア滞在時間の中央値が2022年の4.5日から1日未満へと短縮されたという報告がある。これは攻撃者がシステムに侵入してから攻撃を仕掛けるまでの時間が劇的に短くなったことを意味する。
報告書では、国家が支援するサイバー脅威についても触れられている。ロシアのサイバー攻撃グループによる報復攻撃や中国からのサイバーセキュリティ工作、北朝鮮からの金融窃取、イランからの反対意見や批判への弾圧など、脅威グループの活動はますます活発化している。
これらの脅威アクターは変化に対して定期的かつ素早く適応している点にも注目したい。報告書によると、脅威アクターは戦争による混乱やMicrosoftによるOfficeマクロの無効化、法執行機関のオペレーションなどに対して、利益を確保するために可能な限りの対応をみせているという。
関連記事
- なぜ被害が減らない? ランサムウェアの最新動向と企業にありがちな“2つの盲点”
なぜランサムウェアの被害が連日のように報道されるのだろうか。そこにはセキュリティ対策を怠りがちな企業によく見られる2つの盲点があった。 - 3つの事業継続リスクで待ったなし、サイバーレジリエンスが今必要なワケ
事業継続リスクに対するITの責任が大きくなっている今、注目を集めているのがサイバーレジリエンスです。ではこれは一体どのような考え方なのでしょうか。まずは企業を取り巻く事業継続リスクを解説します。 - 警察庁が名指しで注意喚起 高い技術力を持つBlackTechにどう対処する?
中国が支援する脅威グループBlackTechについて、日米政府機関が合同で注意喚起を発表しました。なかなか大事のように思えますが、企業または個人にはどのような影響があるのでしょうか。 - データ暗号化は“時代遅れ”? ランサムウェアグループの攻撃手法に起きた変化とは
Areteが2023年上半期のサイバーセキュリティ動向を報告した。身代金やランサムウェアグループ、攻撃手法などの変化を指摘し、講じるべき対策について解説した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.