アイルランドに拠点を置く総合コンサルティング企業である「アクセンチュア」は、“2019 Cyber Threatscape Report”と題するサイバーセキュリティに関する年次レポートを公表しました。
概要
アクセンチュア社の調べによると、近年確認されている標的型攻撃(APT攻撃)をはじめとするサイバー攻撃は、攻撃者やハッカーグループが連携を取り、攻撃に使用するツールの共有化を図ることで、犯行の特定をかく乱する傾向にあるとのことです。
例えば、「Cobalt Group」、「FIN7」、「Contract Crew」といったハッカーグループは、More_Eggs(トロイの木馬型マルウェア)を筆頭にしたマルウェアの拡散経路を自動化できるというツールを攻撃者間で共有していることも判明しているとのことです。
“Cyber Threatscape Report”において、現在のサイバー攻撃の主な状況は以下の通りです。
| ・ウェブブラウザー経由で実行されるマルウェアの存在が確認されている |
| ・フェイクニュースや偽情報を流し、国内外の政治的感情に影響を与え、国政の方向を操作する目的する |
| ・正規に配信されているソフトウェアやツールを悪用し、攻撃に利用する |
| ・サプライチェーンネットワークに侵入し、直接ランサムウェアを潜り込ませるケースが確認されている(ランサムウェアによる被害は、この2年で3倍以上に増加) |
| ・ネットワーク侵入時の認証情報は、ウィルスに感染しているサーバーやブルートフォースアタックなどの手法を用いて盗み取る |
| 【参考URL】 サイバー攻撃者が複雑な連携、偽装の手口を巧妙化–アクセンチュア調査 |