新たなランサムウェアグループ、拡大するサイバー傭兵市場、スパイ活動、サプライチェーン攻撃、新たな「as a service」ツールの登場など、2023 年は上半期ですでに話題が尽きない状況です。
今回ご紹介するのは、2023 年 6 月末までに Talos のブログで取り上げた主な脅威です。総括レポートとして、脅威アドバイザリの記事と、Talos のアナリストが取り組んできた長期的なリサーチを時系列でまとめています。
よろしければ、半年の総括の PDF をダウンロードし、同僚の方にもご紹介ください。
blog.talosintelligence.com にご登録いただくと、新着ブログが直接受信トレイに届きます。最新の脆弱性、攻撃シナリオ、カバレッジを継続的に紹介している『脆弱性のまとめ』シリーズもご覧ください。
脅威の動向
今年 Talos がブログで取り上げた脅威の多くで、攻撃者は計画の一部として恐喝行為を行っていました。攻撃者があらゆる機会を利用して機密データを盗み出し、その後の攻撃に利用した事例や、被害者を巧みに操って機密データがダーク Web に流れる前に金銭を支払わせた事例が確認されています。拡大傾向にあるもう 1 つの脅威が、サイバー傭兵です。「雇われハッカー」は売り物を増やし、スパイウェアのようなツールの商用化を着々と進めています。
サイバー傭兵の調査については、Cisco Talos の研究者、検出のスペシャリスト、リンギスト、脅威ハンター、インシデント対応担当者、アナリストが現在積極的に取り組んでおり、今年末に発行予定の『一年の総括』2023 年版で詳しく紹介します。
シスコのかつてない取り組みから生まれた昨年の第 1 回レポートでは、さまざまなデータと専門知識を交えながら Talos の活動内容を網羅的に紹介しました。今年もまた、そうした要素を持ち寄り、脅威環境が 2022 年からどのように変化したかを報告するとともに、2023 年に最も悪名高く影響力が大きかった脅威をいくつか取り上げ、深く考察する予定です。
本稿は 2023 年 08 月 03 日に Talos Group のブログに投稿された「Half-Year in Review: Recapping the top threats and security trends so far in 2023」の抄訳です。