サイバー犯罪者向けのマーケットの成熟が、防御側の組織に新たな課題を突き付ける
出典:ソフォス脅威レポート 2023年版
ハッキングツールやマルウェア、脆弱なネットワークへのアクセス情報を売買するマーケットは以前から存在し活況を呈していましたが、ランサムウェア組織や資金力のあるサイバー犯罪組織の最近の活動を観察していると、犯罪者のコミュニティが急速に広がっており、防御策を回避するように設計された商用セキュリティツールの攻撃への転用も進んでいることが分かります。
2022年、中国は米中関係が緊迫化する中で、サイバー犯罪対策における米国司法当局との協力を打ち切っています。一方、中国政府は国内の暗号通貨詐欺などのサイバー犯罪の取り締まりを強化したため、中国の犯罪者はこれらの犯罪行為の標的を海外の組織へと急速に移行しています。また、ロシアとウクライナの戦争により、一時的にロシア語圏の犯罪組織の活動が中断されましたが、すぐに再開されています。これらすべての脅威を確実な防止する方策はありません。侵入による被害を防ぐためには、積極的な防御が求められますが、多くの組織に、防御にかかるコストの負担が重く圧し掛かっています。
闇マーケットでは、高度なスキルを持たないサイバー犯罪者でもマルウェアやマルウェアを配信するパッケージを購入し、盗んだ認証情報やその他のデータを大量に販売できます。アクセスブローカーは、脆弱なソフトウェアエクスプロイトや認証情報を他の犯罪組織に販売することをますます強化しています。
このランサムウェアが産業化したことで、ランサムウェアの「提携者」は、悪用を専門とする専門的な活動へと進化してきています。これらは特定のランサムウェアのオペレーションや国家によるスパイ活動などの目的に限定されておらず、さまざまな攻撃が展開されています。
このレポートでは、以下について説明します。
このレポートは、Sophos X-Opsにより作成されています。Sophos X-Opsには、全世界で500名以上のサイバーセキュリティの専門家が在籍しています。
