2023年次レポート

Insiktの新しい調査では、予期せぬ結果とサイバーセキュリティの脅威のエスカレートの年である2023年を調査しています。 サイバー脅威アクターは、年間を通じて、データを盗み、スパイ活動を行い、地政学を混乱させるために、現在の混乱を利用して、中国のような国家が台湾の半導体企業を標的にしました。 さらに、このテキストでは、「as-a-service」エンタープライズソフトウェアと共有クラウドインフラストラクチャの悪用が増加し、ランサムウェアギャングCL0PによるMOVEitエクスプロイトなど、武器化された脆弱性や注目を集めるサイバー攻撃が増加していることを強調しています。 この攻撃は、エンタープライズシステムを標的にすることのリスクと収益性が高まっていることを浮き彫りにし、2024年まで続く可能性があることを示唆しています。

さらに、マルウェア配布のための正規のインターネットサービスの悪用、LinuxおよびmacOSの脆弱性の悪用、SIMスワッピングなどの詐欺のためのビジネスプロセス組織の侵害は、脅威アクターがその範囲と有効性を拡大するために使用する戦術として注目されました。

最後に、2024年のサイバー脅威の状況に関する予測を提示します。 これらの予測は、直接的なサイバーセキュリティの脅威に焦点を当てるだけでなく、サイバーセキュリティ分野における地政学的および規制上の変化のより広範な影響も考慮しています。

分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。