地政学的関係の崩壊に伴い、サイバー アクターはさらに大胆で強引になっています
政治情勢の変化に合わせて、国家の支援を受ける脅威グループはその優先事項を定めています。情報技術 (IT) 企業に焦点を合わせたサプライ チェーン攻撃が増加していますが、その目的は下流の顧客へのアクセス獲得です。
国家が関与するグループは、さまざまな業種を標的としています。ロシアやイランの国家関与アクターは IT 産業を標的としていますが、これは IT 企業の顧客へのアクセスを獲得するためです。シンクタンク、非政府組織 (NGO)、大学、政府機関も国家関与アクターの主な標的となっています。
ロシアが脅かすのはウクライナだけではない
ロシアの国家関与アクターは、同国によるウクライナ侵攻の進行中にサイバー作戦を仕掛けました。このようなアクターに由来する脅威に対して、組織はサイバーセキュリティを強化する対策を取る必要があります。
中国の標的となる国が増加
拡大する中国の脅威活動はさまざまな国を標的としており、特に東南アジアの小国が狙われていますが、その目的はあらゆる面で競争的優位に立つことです。
イランはますます攻撃的に
イランのアクターによるイスラエルへのサイバー攻撃が増加しています。またランサムウェア攻撃を周辺の敵対国だけでなく米国や EU 諸国に拡大しており、米国のよく知られている重要インフラストラクチャも標的としています。
北朝鮮は体制の目標を追求
北朝鮮は防衛/航空宇宙企業、暗号通貨、報道機関、脱北者、支援組織を標的としていますが、その目的は防衛強化、経済発展、および国内の安定です。
デジタル エコシステムへの入り口としての IT サプライ チェーン
IT サービス プロバイダーが標的となっていますが、これは第三者を標的とする攻撃を仕掛けて下流の顧客である行政、政府、重要インフラストラクチャといった業種の組織へのアクセスを獲得するためです。
この図は NOBELIUM のマルチベクトル型アプローチを表しています。この方法では、最終的な標的の侵害を目指して進みながら、他の被害者に付帯的損害を与えています。上で示したアクションに加えて、NOBELIUM は巻き込まれた組織に対してパスワード スプレーとフィッシングの攻撃を仕掛けています。侵害への新たなルート候補獲得を目的として、政府機関の職員 1 人以上の個人用アカウントも標的としています。
脆弱性はすぐに悪用される
それまで知られていなかった脆弱性の特定と悪用は主要な戦術となっており、悪用はますます速く、大規模に行われるようになっています。
平均では、ある脆弱性が一般に開示されてから実際に悪用される ("in the wild") まで 14 日しかかかっていません。このビューは、ゼロデイ脆弱性の最初の一般開示時点からの悪用のタイムラインの分析を示すとともに、その悪用に対して脆弱でありインターネット上でアクティブであったシステムの数を表しています。
サイバー傭兵がサイバー空間の安定を脅かす
私企業で構成される、ある産業が成長と発展を続けており、ネットワークとデバイスへの侵入を可能にする高度なツール、手法、サービスを顧客に (政府のこともあります) 販売しています。
平和と安全のためにサイバーセキュリティをオペレーショナライズ (実践) する
サイバー空間に安定をもたらすために、人権を最優先にして人々をオンラインでの無謀な国家行動から守る一貫した、グローバルなフレームワークが今すぐ必要です。
その他の重要な重点分野を詳しく見る
デバイスとインフラストラクチャ
組織がコンピューティング機能の進歩を利用し、事業主体が成功するためにデジタル化するにつれて、デジタル世界の攻撃対象は指数関数的に増加しています。
Microsoft をフォローする