Netskopeの調査により、侵入経路が特定されたマルウェアの66%が国家支援型の攻撃グループと関連していることが判明
[24/10/28]
提供元:PRTIMES
提供元:PRTIMES
セキュアアクセスサービスエッジ(SASE)のリーディングカンパニーであるNetskope(以下ネットスコープ)の調査研究部門でありクラウド関連の脅威を中心に独自のリサーチを行うNetskope Threat Labsは、過去1年間にNetskopeの顧客を標的としたマルウェアのうち、66%が国家の資金提供を受けた攻撃グループと関連していることを明らかにしました。
主な調査結果は以下の通りです。
- 現在、マルウェア攻撃で最大の割合を占めているのは北朝鮮で、2位は中国、3位はロシアです。
- 北朝鮮は、軍事計画の資金源としてサイバー犯罪と暗号資産の窃盗を盛んに行っており、マルウェア攻撃の大部分をその2つが占めています。
- ロシアと中国は、破壊工作に焦点を当てた戦略を採用しており、その証拠に活動の痕跡はほとんど残されていません。
マルウェア攻撃では、北朝鮮の脅威グループが最大の割合を占め、中国とロシアのグループがそれぞれ2位、3位と続いています。中でも、クラウドアプリケーションを侵入および流出経路に利用する攻撃が増加しています。
Netskope Threat Labsは北朝鮮、中国、ロシアが、それぞれ違う目的でサイバー攻撃を行っており、その結果、各x国の攻撃の手法や規模が大きく異なっていることを明らかにしました。
現在、世界中のマルウェア攻撃で最も大きな割合を占めているのは、北朝鮮です。ロシアや中国とは異なり、北朝鮮のサイバー活動は主に金銭目的で、サイバー犯罪や暗号資産の窃盗を通じて軍事計画の資金調達を行っています。そのため、北朝鮮は利益を最大化するために、特定のグループに限定せず幅広い層をターゲットにしています。
一方、ロシアと中国は、敵対国の重要インフラや価値の高い標的を狙ってサイバー攻撃を仕掛けており、これらの攻撃はターゲットを絞ったものでありながら、大規模な混乱や深刻な被害をもたらすことを意図しています。そのため、ロシアと中国によるマルウェア攻撃の総数は比較的小さいものの、国家レベルでより深刻な影響を及ぼす可能性があります。
Netskopeの共同創業者でCEOであるサンジェイ・ベリ(Sanjay Beri)は、次のように述べています。
「現在、表向きには平和な関係にある国家間で、“静かな戦争”とも呼べる国家主体のサイバー攻撃が世界的にエスカレートしていることは間違いありません」
「この世界的な激化の裏には、各国が独自のサイバー攻撃戦略を展開している複雑な実態があります。北朝鮮の無差別的な攻撃手法とロシアの標的を絞った攻撃手法の違いを考えると、一般的なフィッシング詐欺の被害に遭った場合、ロシア政府が支援する組織が原因である可能性は低いでしょう。しかし、国家の重要インフラが攻撃により停止した場合、ロシアが関与している可能性がより高くなります」
「インターネットでつながった世界で活動する企業や個人にとって、これらの微妙な違いを理解することは極めて重要です。なぜなら、最善のサイバー防衛戦略を構築する上で、最も重要な第一歩は、誰があなたを狙ってているのか、彼らの目的は何か、そしてどのようにしてその目的を達成しようとしているのかを理解することだからです」
Netskope Threat Labsの最新の調査によると、現在、全世界でダウンロードされているマルウェアの約50%が、一般に広く利用されているクラウドアプリケーションから広がっていることがわかっています。世界中のビジネスマンは、平均して月に24個のクラウドアプリを利用しており、中でもMicrosoft製品が人気で、 OneDriveは51%、SharePointは28%、Teamsは22%の利用率となっています。また、過去1年間でマルウェアの配布に悪用されたクラウドアプリのトップ3は、OneDrive(26%)、GitHub(13%)、SharePoint(12%)でした。 この結果から、企業がマルウェア攻撃を防ぐためには、クラウド環境に最適化されたセキュリティシステムを導入し、対策を強化する必要があります。
本リサーチについて
本記事に含まれる情報は、すべて米国時間2024年10月8日時点のものです。これらの調査結果は、Netskopeの顧客環境で検出された悪意のある脅威に関する12カ月分のデータに基づいています。Netskope Threat Labsチームは、さまざまな情報を分析し、これらの脅威と特定の攻撃者との関連性を特定しました。
ネットスコープについて
SASEのグローバルリーダーであるネットスコープは、ゼロトラストの原則とAI/MLを駆使してサイバー脅威から企業のデータを保護します。高速で使いやすいNetskope ONEプラットフォームは、あらゆる場所にセキュリティとパフォーマンスを妥協することなく両立し最適化に導きます。多くの顧客がネットスコープのNewEdgeネットワークを活用して、クラウド、SaaS、ウェブ、アプリケーション通信においてリスク低減、卓越した可視性、高いセキュリティを実現しています。詳しくはnetskope.com/jpをご覧ください。
主な調査結果は以下の通りです。
- 現在、マルウェア攻撃で最大の割合を占めているのは北朝鮮で、2位は中国、3位はロシアです。
- 北朝鮮は、軍事計画の資金源としてサイバー犯罪と暗号資産の窃盗を盛んに行っており、マルウェア攻撃の大部分をその2つが占めています。
- ロシアと中国は、破壊工作に焦点を当てた戦略を採用しており、その証拠に活動の痕跡はほとんど残されていません。
マルウェア攻撃では、北朝鮮の脅威グループが最大の割合を占め、中国とロシアのグループがそれぞれ2位、3位と続いています。中でも、クラウドアプリケーションを侵入および流出経路に利用する攻撃が増加しています。
Netskope Threat Labsは北朝鮮、中国、ロシアが、それぞれ違う目的でサイバー攻撃を行っており、その結果、各x国の攻撃の手法や規模が大きく異なっていることを明らかにしました。
現在、世界中のマルウェア攻撃で最も大きな割合を占めているのは、北朝鮮です。ロシアや中国とは異なり、北朝鮮のサイバー活動は主に金銭目的で、サイバー犯罪や暗号資産の窃盗を通じて軍事計画の資金調達を行っています。そのため、北朝鮮は利益を最大化するために、特定のグループに限定せず幅広い層をターゲットにしています。
一方、ロシアと中国は、敵対国の重要インフラや価値の高い標的を狙ってサイバー攻撃を仕掛けており、これらの攻撃はターゲットを絞ったものでありながら、大規模な混乱や深刻な被害をもたらすことを意図しています。そのため、ロシアと中国によるマルウェア攻撃の総数は比較的小さいものの、国家レベルでより深刻な影響を及ぼす可能性があります。
Netskopeの共同創業者でCEOであるサンジェイ・ベリ(Sanjay Beri)は、次のように述べています。
「現在、表向きには平和な関係にある国家間で、“静かな戦争”とも呼べる国家主体のサイバー攻撃が世界的にエスカレートしていることは間違いありません」
「この世界的な激化の裏には、各国が独自のサイバー攻撃戦略を展開している複雑な実態があります。北朝鮮の無差別的な攻撃手法とロシアの標的を絞った攻撃手法の違いを考えると、一般的なフィッシング詐欺の被害に遭った場合、ロシア政府が支援する組織が原因である可能性は低いでしょう。しかし、国家の重要インフラが攻撃により停止した場合、ロシアが関与している可能性がより高くなります」
「インターネットでつながった世界で活動する企業や個人にとって、これらの微妙な違いを理解することは極めて重要です。なぜなら、最善のサイバー防衛戦略を構築する上で、最も重要な第一歩は、誰があなたを狙ってているのか、彼らの目的は何か、そしてどのようにしてその目的を達成しようとしているのかを理解することだからです」
Netskope Threat Labsの最新の調査によると、現在、全世界でダウンロードされているマルウェアの約50%が、一般に広く利用されているクラウドアプリケーションから広がっていることがわかっています。世界中のビジネスマンは、平均して月に24個のクラウドアプリを利用しており、中でもMicrosoft製品が人気で、 OneDriveは51%、SharePointは28%、Teamsは22%の利用率となっています。また、過去1年間でマルウェアの配布に悪用されたクラウドアプリのトップ3は、OneDrive(26%)、GitHub(13%)、SharePoint(12%)でした。 この結果から、企業がマルウェア攻撃を防ぐためには、クラウド環境に最適化されたセキュリティシステムを導入し、対策を強化する必要があります。
本リサーチについて
本記事に含まれる情報は、すべて米国時間2024年10月8日時点のものです。これらの調査結果は、Netskopeの顧客環境で検出された悪意のある脅威に関する12カ月分のデータに基づいています。Netskope Threat Labsチームは、さまざまな情報を分析し、これらの脅威と特定の攻撃者との関連性を特定しました。
ネットスコープについて
SASEのグローバルリーダーであるネットスコープは、ゼロトラストの原則とAI/MLを駆使してサイバー脅威から企業のデータを保護します。高速で使いやすいNetskope ONEプラットフォームは、あらゆる場所にセキュリティとパフォーマンスを妥協することなく両立し最適化に導きます。多くの顧客がネットスコープのNewEdgeネットワークを活用して、クラウド、SaaS、ウェブ、アプリケーション通信においてリスク低減、卓越した可視性、高いセキュリティを実現しています。詳しくはnetskope.com/jpをご覧ください。