カスペルスキー、ロシア語話者によるサイバー犯罪動向の変化をレポート
- 2021/11/01 10:00
- SecurityInsight
カスペルスキーは10月28日、同社のコンピューターインシデント調査部門によるレポート「Russian-speaking cybercrime evolution: What changed from 2016 to 2021」(英語)において、ロシア語話者のサイバー犯罪組織の過去5年間の活動の手口や主な標的の変化について、その概要を明らかにしたことを発表した。その概要は以下のとおり。
一般的なブラウザーのセキュリティホールを悪用し、金銭の窃取を目的としたマルウェアによって大規模に感染させる、いわゆるクライアントサイド攻撃のような攻撃はもはや主流ではない。
その代わりに、スピアフィッシングメールを使用して、一般的に使用されているソフトウェアの脆弱性について標的のコンピューターがパッチを適用していないことを期待し、悪意のある添付ファイルを開かせ感染するように仕向けている。
もう一つの重要な変化は、数年前とは異なり、サイバー犯罪組織が独自にマルウェアを開発することはなくなり、代わりに一般に公開されているペネトレーションテストやリモートアクセスのソフトウェアを利用するようになったこと。
●そのほかの主な変化
・独自のインフラストラクチャを構築し維持する代わりに、パブリッククラウドのインフラストラクチャを活用
・大規模な犯罪協力組織をつくる必要がなくなった。また、クラウドインフラストラクチャを活用することで悪意のあるツールを独自に作成することが不要となり、従来よりも小規模な組織で悪意のある活動を実行することが可能になった
・企業や金融機関に対する金銭目的の攻撃から、ランサムウェアやデータ窃取を目的とした攻撃へと大きく変化している。また、ロシア国内やCIS諸国内で活動していたサイバー犯罪組織の相当数が、現在では海外の標的を攻撃している