0704　ハッカー、より侵略的な新手法を採用

Palo Alto Networksは、自社の脅威インテリジェンスチームであるUnit 42が作成した「ランサムウェア動向：2025年1～3月レポート」を発表した。本報告書では、脅威アクターが攻撃手法を継続的に進化させており、国家の支援を受けたハッカー組織と連携するほか、詐欺的な脅迫手段を用いて身代金を要求している実態が明らかとなった。

アジア太平洋および日本（JAPAC）地域の組織は、サイバーセキュリティ対策を最優先課題と位置づけており、多くの組織が攻撃ライフサイクルの初期段階、すなわち攻撃者が本格的な行動に移る前の段階で侵入を検知できるようになってきている。その結果、ネットワークアクセス段階で攻撃を阻止できたインシデント対応事例が増加している。

しかしながら、進展が見られる一方で、ランサムウェア攻撃および関連する脅迫行為は依然として高い成功率を維持している。Unit 42が対応したインシデント事例の分析からは、脅威アクターがこの状況を受けて、攻撃手法をさらに強化し、被害者に対してより過激な圧力を加えることで、より高額かつ確実な身代金の取得を目論んでいることが判明している。そのため、各組織は引き続きランサムウェアの動向に注意を払うとともに、多層的な防御戦略を導入し、自組織を保護する準備を万全にする必要がある。

Palo Alto Networksのアジア太平洋および日本地域におけるUnit 42副社長兼マネージングパートナーであるフィリッパ・コグスウェル氏は、次のように述べている。

「世界全体およびアジア太平洋地域の双方において、ランサムウェアおよびその実行者の手法に顕著な変化が見られる。攻撃者は従来の暗号化中心の戦術から、より過激かつ操作的な手段へと移行しており、偽の主張、内部関係者によるアクセス、さらにはセキュリティ制御を無効化するツールの使用が確認されている。これらの新たに台頭し、かつ進化を続ける攻撃手法は、企業が受動的な防御策に頼るだけではもはや不十分であることを示している。企業は全体像の可視化と迅速な対応能力を備えた積極的なセキュリティ戦略に注力しなければ、自らの環境を効果的に防御することは困難である。」

感謝以下続。。駭客採用更具侵略性的新手法 - 電子工程專輯