2023年国内サイバー攻撃
TREND MICROが国内の2023年のサイバー攻撃動向を振り返りました。
出典:TREND MICRO
■ランサムウェア被害
2023年は「ランサムウェア」の検出数が高い水準を推移していたようです。
2023年4月~6月には過去最高を記録し、その後も高止まり状態でであり、今度も引き続き注意が必要となります。
近年のポイントは「サイバー犯罪者の分業化」が進んでいる実態だといいます。
◎攻撃に使用するツールや攻撃手法を開発、サービスとして提供する者
↓
◎それを購入し、利用する者
というようにランサムウェア攻撃がビジネス化されているのです。
このビジネス化により、技術的なスキルがなくとも対価を払えば、手間を省いて攻撃を開始できるようになったことで、ランサムウェア攻撃増加に繋がっているようです。
■アタックサーフェス
2020年頃から国内でネットワーク機器を攻撃し、組織に侵入する手口が常套化しているようです。
侵入方法としては、「ネットワーク機器の脆弱性を狙い攻撃する」か「不正に入手したアカウントを不正に利用する手口」です。
中でも特に被害が多いのが脆弱性を悪用したサイバー攻撃です。
2023年1月~10月に国内組織が公表したランサムウェア被害のうち、原因を公表していている事例の約5割でネットワーク機器の脆弱性が狙われていたとのことです。
■サプライチェーン
ビジネスサプライチェーン攻撃だけでなく、組織間のつながりを経由して、
データセンターを提供する事業者
↓
サービス利用企業
↓
その顧客
というように被害が連鎖していく、組織にとって新たなセキュリティリスクも警戒されています。
また、ビジネスサプライチェーン攻撃の被害も依然続いているようです。
中には、海外拠点へのサイナー攻撃を発端とし、本社やグループ会社および関連会社など計9社へとランサムウェアの感染被害が拡大したケースもあったようです。
「組織においては、サプライチェーン全体でセキュリティを考える必要があると同時に、組織内のセキュリティに関しては拡大するアタックサーフェスや高度化する脅威への対策のアップデートが求められる」とTREND MICROも注意・対策を呼び掛けています。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★