最近公開されたNetskope Threat Labsの調査結果によると、侵入経路が特定されたマルウェアの66%が国家支援型の攻撃グループと関連していることが示されました。この調査は過去1年間にわたり、Netskopeの顧客を標的としたサイバー攻撃を詳しく分析したものです。
主な発見として、マルウェア攻撃の大部分は北朝鮮が占めており、次いで中国、ロシアが続きます。特に北朝鮮は、軍事計画の資金調達を目指してサイバー犯罪や暗号資産の窃盗を行っており、そのために幅広いターゲットに無差別に攻撃を仕掛けています。
一方、ロシアと中国は敵国の重要インフラや貴重な資産を狙った、より狙いを定めた攻撃を展開しており、これらの活動は一般的には証拠を残さない形で行われます。そのため、ロシアや中国からのマルウェア攻撃は数こそ少なくても、国家レベルの影響を持つ可能性が高いとNetskopeは警告しています。
共同創業者でCEOのサンジェイ・ベリは、これらの国家間のサイバー攻撃が「静かな戦争」ととしての性質を持ち、表面的には平和な関係に見える国々でも緊張感が高まっていると述べています。サイバー防衛を強化するためには、これらの攻撃者が誰であり、どのような目的を持っているかを理解することが非常に重要です。特に、フィッシング攻撃のような一般的なサイバー犯罪と、国家に支援された組織による攻撃を見極める能力が求められます。
さらに、Netskopeの調査によると、現在世界中でダウンロードされているマルウェアの約50%が、広く利用されているクラウドアプリケーションを経由して広まっています。ビジネスパーソンは月平均で24種類のクラウドアプリを利用しており、MicrosoftのOneDriveやSharePointが特に人気です。過去1年でのマルウェアの配布に悪用されたクラウドアプリの代表として、OneDrive(26%)、GitHub(13%)、SharePoint(12%)が挙げられています。
このリサーチ結果は、企業がマルウェア攻撃から自社のセキュリティを守るために、クラウド環境やアプリケーションに最適化されたセキュリティシステムを導入し、対策を強化する必要があることを示唆しています。
Netskopeはゼロトラストの原則を基にしたサイバー脅威防止に特化しており、特にクラウド環境での活動が盛んな企業に対して高性能なソリューションを提供しています。Netskopeのプロダクトを通じて、企業はクラウド、SaaS、ウェブ、アプリケーションの通信においてリスクを低減し、高いセキュリティと可視性を全ての環境で確保できるようになります。さらに、独自のNetskope ONEプラットフォームを利用することで、セキュリティとパフォーマンスを妥協せずに最適化できます。
ネットスコープのサービスや最新情報については、公式サイト(
netskope.com/jp)をご覧ください。これからのサイバー攻撃対策に必要な知識や方法を身につけるために、ぜひ調査結果に注目していただきたいです。