カスペルスキー、年次のサイバー脅威動向レポート集「Kaspersky Security Bulletin」と公開
- 2023/11/24 10:00
- SecurityInsight
カスペルスキーは11月22日、同社のグローバル調査分析チーム(GReAT)が年次のサイバー脅威動向レポート集「Kaspersky Security Bulletin」を公開したことを発表した。レポートでは2024年のAPT(持続的標的型)攻撃の進化を中心に知見と予測をまとめている。その概要は以下のとおり。
APT攻撃者がモバイル、ウェアラブルの各機器やスマートデバイス上に新たなエクスプロイトを仕込んでボットネットを形成する、AIを活用してより効果的なスピアフィッシングを行う、サプライチェーン攻撃の手法を洗練させるなどを2024年の高度な脅威として予測している。
このような脅威の進化は、政治的動機に基づくサイバー攻撃やサイバー犯罪の激化につながる可能性がある。日本では、金銭的動機による多様なサイバー脅威が増加、継続するとみている。
レポートのうち、日本の予測は次のとおり。
・日本では、多数の著名な投資企業やフィンテック企業が執拗なサイバー脅威に遭遇している。2024年、金融分野の企業は、金銭を目的とする脅威アクターの主要な標的として浮上し、エスカレートしたリスクに直面するとみている。高度なソーシャルエンジニアリング技術やmacOSプラットフォームへの標的型攻撃など、洗練された手口が用いられる可能性がある。
・金銭を目的とするサイバー脅威は持続的で強力。2018年に初めて同社が確認して発表した、非常に強い金銭的動機を持つ「Roaming Mantis」グループの攻撃活動や、インターネット上のさまざまなサービスを装ったフィッシングサイトを使用した攻撃、モバイルバンキング型トロイの木馬を使用した攻撃などが引き続き活発に行われるだろう。さらに、スミッシング(SMSフィッシング)を使用した詐欺も続いており、金銭を目的とした多様なサイバー脅威に対する継続的な課題が浮き彫りになっている。