2023 年の脅威環境に影響を与えたマルウェア、攻撃グループなどの動向
2023 年版の Cisco Talos の『一年の総括』をダウンロードできるようになりました
。
今年も Talos チームは膨大なデータを詳細に調べ、2023 年の脅威をとりまく状況における主な動向を分析しました。世界的な紛争は、これらの動向の多くに影響を与え、多くの攻撃者の戦術やアプローチを変化させました。Talos では、この紛争をめぐる地政学的出来事が、スパイ活動からサイバー犯罪まで、その活動の実施方法に大きな影響を及ぼしていることを目の当たりにしました。
Cisco Talos 2023 年版『一年の総括』を読む
一年の総括の冒頭は、「主要な動向」のセクションであり、地域別動向の経時変化と地政学的出来事の影響、攻撃者が最も頻繁に悪用した脆弱性、スパムの戦術、攻撃で使用された上位の MITRE ATT&CK 手法などで構成されています。本レポートではその後、次の 4 つのトピックについて深く掘り下げています。
1. ランサムウェアと恐喝の進化。2. ネットワークインフラのデバイスに対する懸念されるほどの攻撃。3. 中国、ロシア、中東の Advanced Persistent Threat(APT)攻撃グループの活動(このセクションでは、Talos ウクライナタスクユニットが今年対応した主要な脅威についても報告)。4. コモディティ型ローダーの活動と影響の変化。
シスコはグローバルに事業を展開しており、Talos の専門技術は世界トップクラスです。こうした背景から大量のデータを調査に利用できます。提供されたのは、エンドポイント検出やインシデント対応業務で収集したデータ、ネットワークトラフィック、メールコーパス、サンドボックス、ハニーポットのデータなど、さまざまです。ありがたいことに、Talos にはサイバーセキュリティのあらゆる分野の専門家が集まっており、こうしたインテリジェンスを防御担当者やユーザーにとって実用的な情報に変えることができます。
それでは、2023 年の一年の総括の重要なメッセージは何でしょうか。多くの攻撃者のマルウェア攻撃や、その原因となった地政学的な出来事が速いペースで進行していますが、防御機能を備えた継続的なコミュニティや創意工夫、協力的な取り組みが、攻撃者に対抗するうえで役に立っています。
Cisco Talos の一年の総括をダウンロードし、ぜひ同僚やコミュニティの方々と共有してください。本レポートは防御担当者が防御担当者のために書いたものです。読者の皆様にとって有益でインサイトに満ちた資料となることを願っています。
一年の総括の詳しい内容については、2023 年版『一年の総括』のランディングページをご覧ください。
本稿は 2023 年 12 月 05 日に Talos Group
Tags:
