<Kaspersky Security Bulletin:2023年に大企業に迫る脅威> サイバー犯罪者による窃取したデータ公開の脅迫や虚偽の主張、クラウド経由の攻撃

この記事は約7分で読めます。
[本リリースは、2023年1月18日にKasperskyが発表したプレスリリースに基づき作成したものです]

–【概要】—
KasperskyのSecurity Services※1 チームは、今年、大企業や政府組織が備えるべきサイバー脅威の予測を発表しました。この中には、サイバー犯罪者が窃取したデータをブログに公開して組織を脅迫する、データを漏えいさせたと主張する、過去に侵害に遭った企業ネットワークへの初期アクセスをダークネットで購入するなどのほか、Malware-as-a-Serviceモデルやクラウド経由の攻撃の増加も含まれています。
————–

当社Security Servicesチームの専門家は、今年、大企業や政府関連組織にとって課題となるであろう脅威を予測しました。

1.サイバー攻撃者が、窃取したデータを公開すると脅しカウントダウン
ランサムウェアを仕掛ける攻撃者が、企業や組織に対して行った不正侵入を自らのブログに投稿するケースが多くなっていますが、2022年も増加傾向にありました。2021年初めに観測した際は月200~300件でしたが、2021年末から2022年上半期にかけて、500件を超える月がありました。下半期も9月に約408件、11月にも484件の投稿を確認しました。これらのデータは当社のDigital Footprint Intelligence※2によるものです。
https://www.kaspersky.co.jp/enterprise-security/threat-intelligence
 

図1:ランサムウェアを使用した攻撃に関するブログ投稿数(2021~2022年、データはKaspersky Digital Footprint Intelligenceによる監視対象サイト)

かつてランサムウェアの攻撃者は被害者に直接連絡し、身代金をひそかに要求していましたが、現在はすぐに自分たちのブログにセキュリティ侵害について投稿し、窃取したデータを公表すると脅してカウントダウンを行うようになりました。この手法は、被害者が身代金を支払うかどうかにかかわらずサイバー犯罪者に有利になります。多くの場合、窃取したデータはオークションにかけられ、落札価格は要求した身代金の金額を超えることもあります。このような理由から、2023年もこの悪質な方法が続くとみています。
 

図2:ランサムウェア「LockBit」攻撃グループのブログに掲載された、窃取データ公開までのカウントダウンの例

2.サイバー犯罪者が、自らの評判を上げるために虚偽のデータ漏えいを投稿
脅迫に関するブログ投稿はメディアの関心を呼びます。2023年は、無名の犯罪者が注目を集めるために、企業や組織に不正侵入したと主張する可能性があります。本当に行われたかどうかに関係なく、データ漏えいが話題になればビジネスに悪影響を与えかねません。安全を確保するには、このようなメッセージをすばやく特定し、情報セキュリティインシデントと同様の対応プロセスを開始することが重要です。

3.個人データの漏えいが増加し、企業のメールがリスクに
当社の専門家は、2023年も個人データの漏えい傾向が続くと予測しています。直接影響を受けるのは個人のプライバシーですが、企業のサイバーセキュリティもリスクにさらされます。業務用のメールアドレスを外部サイトの登録に利用することがありますが、そのサイトでデータ侵害が発生しメールアドレスなどの情報が公開された場合、ほかのサイバー犯罪者が関心を持ちダークネットでその企業への攻撃が企図される可能性があります。さらに、そのデータがフィッシングやソーシャルエンジニアリングに利用されることもあります。

4.Malware-as-a-Service、クラウド経由の攻撃、ダークウェブでの窃取したデータの取引
ランサムウェアを使用した攻撃は、Malware-as-a-Service(MaaS)の出現によって今年も増加すると予測しています。攻撃がますます複雑になり、自動化されたシステムで完全なセキュリティを確保することは難しくなるでしょう。さらに、デジタル化に伴いセイバーセキュリティリスクが高まり、クラウドテクノロジーが攻撃経路として広く利用されるようになるでしょう。また、2023年には、サイバー犯罪者がダークネットで過去にネットワークを侵害された企業への初期アクセスを購入することも増えると予測しています。

Kaspersky Security Servicesのアナリスト、アンナ・パブロフスカヤ(Anna Pavlovskaya)は次のように述べています。「私たちを取り巻くサイバー脅威は急速に増大しており、企業や組織は迅速な対応が求められています。脅威から自社を守るには、企業や組織のデジタルフットプリントを監視することが不可欠です。攻撃者が境界を突破して侵入する前に阻止できるとは限らないため、インシデントの調査と対応に備えた準備が重要です。ただし、攻撃の悪化を防ぎ、潜在的損害を抑えることは間違いなく可能です」

・2023年の大企業に関する脅威について全文は、Securelistブログ「What threatens corporations in 2023: media blackmail, fake leaks and cloud attacks」(英語)でご覧いただけます。
https://securelist.com/corporate-threat-predictions-2023/108456/
・本レポートは、Kaspersky Security Bulletin(KSB)シリーズの一部です。KSBは、サイバーセキュリティに関する主要な変化を毎年予測および分析し、まとめたものです。そのほかの予測は「Kaspersky Security Bulletin 2022」(英語)でご覧いただけます。
https://securelist.com/ksb-2022/

■ 拡大する脅威から企業や組織を守るために、当社の専門家は次の対策の実施を推奨しています。
・攻撃者が脆弱(ぜいじゃく)性を悪用しネットワークに侵入することを防ぐため、使用する全デバイスのソフトウェアを常に最新の状態に保つ。新しい脆弱性に対するパッチをできるだけ早く適用する。
・最新の脅威インテリジェンス情報を利用し、攻撃者が実際に使用しているTTPs (戦術、技術、手順)を常に把握する。
https://www.kaspersky.co.jp/enterprise-security/threat-intelligence
・Digital Footprint Intelligenceを使用して、セキュリティアナリストが攻撃者の社内リソースに対する見方を探り、利用可能な潜在的攻撃ベクトルを速やかに発見し、それに応じて防御策を調整可能にする。
https://content.kaspersky-labs.com/se/media/jp/business-security/enterprise/kaspersky-digital-footprint-intelligence-datasheet.pdf
・インシデントが発生した場合、Kaspersky Incident Responseサービスによって、影響を最小限に抑えることができます。特に、侵害されたノードを特定し、将来的に同様の攻撃からインフラを保護することが可能です。
https://www.kaspersky.co.jp/enterprise-security/incident-response

※1 Kaspersky Security Services:企業や組織が既存のセキュリティシステムを強化し、新たなサイバー脅威に備えられるよう支援する部門です。
※2 Kaspersky Digital Footprint Intelligence:当社の専門家が、お客様リソースに対する攻撃状況を調査・分析し、検知された悪用される可能性のある脆弱性などの弱点や、計画されている攻撃の証拠などを脅威アラートとレポートで報告するサービスです。

■ Kaspersky について
Kasperskyは、1997年に設立されたグローバルで事業を展開するサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスとセキュリティの専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、24万の企業や組織の重要な資産を守る力になっています。詳しくはhttps://www.kaspersky.co.jp/をご覧ください。
 

 

タイトルとURLをコピーしました