サイバー脅威
国内で継続する直接侵入とサプライチェーンリスク:2023年上半期の脅威動向分析
「2023年上半期サイバーセキュリティレポート」は、2023年1~6月における日本と全世界の脅威動向をまとめたレポートです。国内では引き続き外部からの直接侵入とサプライチェーンリスクがインシデントに繋がっています。世界的にはサイバー犯罪者がAIの発展を悪用しようとする動きが、詐欺の分野でより具体的に見えてきました。
2023年に入り、サイバー犯罪者は、AI(人工知能)のイノベーションを利用し、様々な分野でより大量の利益を上げるようサイバー犯罪の効率性と拡張性を向上させています。特に詐欺の分野では、標的の絞り込みと選択を自動化するなどその実行を簡素化しすることにAIを利用したツールが使用されています。
法人組織に対する脅威では、ランサムウェア攻撃者は法人ネットワークの持つリモートアクセスの弱点を狙い、脆弱性攻撃や認証突破による侵入を悪用し続けています。また内部活動において脆弱なドライバの持ち込み戦略 (BYOVD)を拡大させる一方、GoAnywhere、PaperCut、MOVEit など様々な分野のアプリケーションのゼロデイ脆弱性を悪用しました。
国内では、引き続きランサムウェア攻撃が猛威を振るっており、7月には運輸の拠点の一つである、港湾のシステムが被害を受け、コンテナ輸送に大きな影響が発生しました。また様々なサプライチェーンリスクの影響が及んだ情報漏洩事例が複数見られました。
攻撃対象の属性に目を向けると、当社の「Cyber Risk Exposure Management(CREM ※旧称:Attack Surface Risk Management)」機能に関する データでは、2023 年上半期に最も多くのリスクイベントが検出された国は米国、ブラジル、インドであり、同期間に最も多くのリスクイベントが検出された業界は製造、医療、テクノロジー業界でした。
攻撃対象と攻撃手法を変化させていくサイバー攻撃に対しては、一連のプロアクティブかつ総合的なセキュリティソリューションが極めて重要です。アタックサーフェスが拡大し、攻撃者の手口が高度化する中、堅牢で包括的なセキュリティ戦略は、企業や組織にとっての優先事項であるべきです。
その他の2023年上半期における世界の脅威動向については、
以下のレポートを参照ください。
詳細レポートはこちら:
2023年上半期サイバーセキュリティレポート
