国家とサイバー犯罪組織のつながりが見える2024年度Threat Hunter Perspectiveレポート

グローバルサプライチェーンを狙う新たな脅威

OpenTextが発表した2024年度「Threat Hunter Perspective（脅威ハンターの見通し）」レポートは、現代のサイバー脅威の複雑さを浮き彫りにしています。昨今、国家とサイバー犯罪組織の連携が進んでおり、特にグローバルサプライチェーンが標的とされています。このような動きは、地政学的な動機に基づいたものであり、企業や政府機関はその脅威に対する準備を進める必要があります。

攻撃はもはや避けられない

CISO（最高情報セキュリティ責任者）にとって重要なのは、攻撃が発生するか否かではなく、どのようにしてその攻撃が行われるのか、また企業がどのように事前に対応できるかという点です。Cybersecurity Venturesによれば、サイバー犯罪によるコストは2024年には既に9兆5000億ドルに達する見込みで、さらに2025年には10兆5000億ドルまで増加することが予想されています。この危機的状況において、企業はセキュリティ対策を強化し、攻撃の背後にいる者たちを理解することが必要です。

連携するサイバー犯罪組織の実態

レポートによると、攻撃者たちは特定のイベントや時期にターゲットを絞った攻撃を実施しています。例えば、ロシアのサイバー攻撃は主に平日の間に行われ、特定の発表から48時間以内に急増する傾向があります。一方、中国による攻撃は金曜日の午後や土曜日に行われがちなことが指摘されています。これにより、企業や政府は攻撃を事前に察知しにくくなるため、さらなる注意が必要です。

複雑な攻撃手法

攻撃者は回避やデータの流出を巧妙に行い、被害者が気づかないように振る舞います。このような手法を駆使して脆弱なインフラを利用し、攻撃を実施します。コンゴ民主共和国やアルゼンチン、イランなど、サイバー防御が脆弱な国々もターゲットにされており、全球的な危機が見え隠れしています。

サプライチェーンのリスク

攻撃はグローバルサプライチェーンの運用を妨害する形で影響を及ぼします。基本的なプロセスを狙うことで、間接的に軍事支援物資の輸送にも悪影響を及ぼすという点は、企業にとって見過ごせないリスクです。各企業は、この脅威にどう対処するかを真剣に考える必要があります。

まとめ

OpenTextのレポートは、現代におけるサイバー脅威の重要な側面を浮き彫りにしています。企業は、攻撃の手口や影響を把握し、しっかりとした防御策を講じることが求められています。危機に血どくなったサイバー空間において、我々はどのようにして備え、行動するべきなのでしょうか。いよいよその時が迫っています。