Microsoft Releases New Report on Cybercrime, State-Sponsored Cyber Operations
2023/10/06 SecurityWeek — Microsoft の最新レポートによると、サイバー攻撃を受けた 120の国々の中で、米国/ウクライナ/イスラエルの三国は、依然としてサイバースパイやサイバー犯罪の、最大の標的であり続けているようだ。同社によると、観測された攻撃の 40% 以上において、重要インフラ組織が標的とされ、国家に支援されるスパイ活動などが、その要因となっているという。また、観測されたサイバー攻撃の半分が、NATO 加盟国を対象としていたこともあったという。
Microsoft は、「この1年間において、ランサムウェアによる破壊や金銭の収奪を目的とする攻撃が目立ったが、データが示す主張な動機としては、情報の窃取/通信の監視に加えて、人々が参照する文書の改ざんなどがある」と指摘している。
最新の Microsoft Digital Defense Report (PDF) によると、2022年7月〜2023年6月に増加したものは、ロシアのスパイ機関による対ウクライナ戦争への支援となるが、その一方では、イランの脅威アクターによるキャンペーンによる、機密ネットワークを標的としたスパイ活動も目立った。
ロシアと中国による活動は、その範囲と影響力を拡大しており、前者は世界のウクライナ人コミュニティを威嚇し、後者は世界の中国語圏コミュニティなどを標的として、反米プロパガンダを広めている。
国家に支援された脅威アクターたちは、民主主義制度を弱体化させ、国内外の世論を操作するために、プロパガンダを用いるようになったと、Microsoft のレポートは指摘している。
中国のハッカーたちは、一帯一路の構想を推進し、米軍/重要施設/重要インフラを標的とするために、国家に支援されるサイバースパイ活動を拡大している。また、北朝鮮のハッカーたちは、潜水艦に関するテクノロジー企業を標的とする一方で、継続して暗号通貨を窃取し続けていることが確認されている。
Microsoft は、「米国/ウクライナ/イスラエルの三国が、最も大きな攻撃を受け続けている一方で、昨年に顕著だったのは、世界的に、特に南半球に、攻撃範囲が拡大しているという傾向である。ラテンアメリカの国々および、サハラ以南のアフリカ諸国が、その対象となる。また、イランは、中東での活動を活発化させている。攻撃の目標がスパイ活動へと移行するのに伴い、政策の立案や実行に携わる組織が、最大の標的となっていった」と述べている。
また、Microsoft は、脅威アクターたちによる活動で、AI が悪用されていることも観察している。そして、このテクノロジーは、防御防/検知/分析/対応/予測の自動化と増強において、不可欠であると指摘している。
2022年9月以降において、カスタマイズされた身代金要求で組織を狙う、人為的なランサムウェア攻撃が 200% も増加しているという。また、2022年11月以降においては、侵害に伴うデータ流出の事例が倍増していると、Microsoft のレポートは示している。
また、観測された侵害の 80% 以上が、管理されていないデバイスや、持ち込まれたデバイスから発生しているという。ランサムウェアの運営者たちは、予知を避けるために、あまり一般的ではないソフトウェアの脆弱性を悪用していると、同社は指摘している。
この Microsoft のレポートは、多要素認証 (MFA) 疲労とパスワードベースを狙う攻撃数が、増加していることも示している。これまでの1年間で同社は、1日あたり約 6,000件の MFA 疲労攻撃を観測し、1秒あたり平均 4,000件のパスワード攻撃を観測しているという。
この Microsoft Digital Defense Report は、全体で 130ページもある、とても力の入ったレポートになっています。そういえば、昨年もあったと思い検索してみたら、2022/11/07 の「Microsoft の 2022 Digital Defense Report:国家による主要インフラへのハッキングが急増」がありました。今年のものも、昨年のものも、どちらも簡単にダウンロードできます。ぜひ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.