Insiktレポート

2024年次レポート

投稿: 2025年1月28日
作成者 : Insikt Group®

insikt-group-logo-updated-3-300x48.png

2024年の脅威分析と2025年の予測をチェック

2024年には、法執行機関の措置にもかかわらずサイバー犯罪ネットワークが見せた回復力と、企業の攻撃対象領域の複雑化が進んでいることの2つの重要なトレンドがサイバーセキュリティの状況を定義しました。さらに、主に中国とロシアに関連する国家支援の脅威アクターは重要インフラへの注力を強化し、生成AIを活用して影響力作戦を行い、地政学的目標を推進しました。

Recorded Futureが最近発表した脅威レポートでは、これらのトレンドやその他の事項を探ります。2024年のインテリジェンスに関する業界で最も包括的な分析と、セキュリティ組織が来年に備えるための予測を提示します。

主要なトピックとテーマの概要をお読みいただき、レポート全体をダウンロードして、攻撃者のTTPを詳しくご覧ください。これにより、セキュリティ体制を強化することができます。

2024年調査の主要テーマ

テーマ1:法執行機関の行動にもかかわらず、恐喝グループが急増

世界的な法執行機関がLockBitALPHVといったランサムウェアグループを標的にした大規模な措置を行ったにもかかわらず、サイバー犯罪者は適応し繁栄する能力を示し、組織を再編成し、漏洩したマルウェアビルダーを利用し、より小規模で独立したグループに移行しました。2024年半ばまでに、ランサムウェアの身代金支払額はすでに4億5,980万ドルに達し、被害者1組織当たりの支払額は記録的な7,500万ドルに達しました。

テーマ2:SaaSの採用拡大が引き起こすIDの悪用増加

現在、組織は平均371個のSaaSアプリケーションを使用しており、この数は2021年から大幅に増加しています。アプリケーションにはそれぞれ独自のアクセス認証情報が必要です。SaaSへの依存の増加により、脅威アクターは窃盗または公開された認証情報を悪用する機会が増えSnowflakeやChange Healthcareでの高名な侵害事件にも関与しました。いずれのケースでも、攻撃者は、シングルサインオン(SSO)保護をバイパスするために、情報窃取マルウェアを通じて入手した窃取した認証情報を使用していました。

テーマ3:国家支援型影響力工作のエスカレーション

中国、ロシア、イランに関連する国家支援型の脅威アクターは、2024年にその活動をエスカレートさせました。これらの作戦は重要なインフラを標的とし、生成AIを活用して主要な選挙期間中に影響力キャンペーンを展開しました。

中国のVolt Typhoonグループによる米国の重要インフラへの事前配置から、戦略的にタイミングを合わせたサイバー攻撃の可能性についての懸念が浮上しています。一方、ロシアとイランは、生成AIを用いて世論に影響を与え、世界中の民主主義を不安定化させることを目的とした不正コンテンツの作成と配信を加速しました。

テーマ4:防御回避を重視する戦術とテクニック

脅威アクターは検出を回避するために高度な戦術の採用を進めています。企業環境でこうしたプラットフォームの使用が増えていることを反映して、macOSおよびLinuxシステムを標的とするマルウェアが急増しました。RustDoorやAMOSのようなツールはクロスプラットフォーム機能を利用して高度なペイロードを配信し、ランサムウェアグループはVMware ESXiのような重要なハイパーバイザーを標的にしました。

反射型コードローディングやリモート監視ツールの悪用などの防御回避技術がより普及しました。これらの方法により、攻撃者はエンドポイント検出および応答 (EDR) ソリューションを回避することができました。

Insikt Groupの2025年主要予測

#1:AIのなりすましがSaaSアプリケーションに対する次の大きな攻撃ベクトルに

Insikt Groupは、2つのAI関連要因、すなわちエンタープライズワークフローへの生成AIの実装や効果的ななりすましのためのAIの悪用により、重大な侵害が発生する可能性が非常に高いと予測しています。いずれの場合でも、SaaSアプリケーションが初期アクセスやデータ漏洩に関与する可能性があります。

#2:さらなる「Typhoon」活動が新たなセクターに影響

Insikt Groupは、2025年には中国と関連するAPTによる米国の重要インフラへの侵害がさらに深刻化し、エネルギーや通信セクターを超えて拡大すると予測しています。これらの侵害は、破壊的作戦のための事前配置を目的としている可能性があります。

3:WindowsとクラウドにMacOSとモバイルの脅威が追加

Insikt Groupは、2025年の大きな影響を及ぼすサイバーインシデントの1つは、macOSマルウェアまたはモバイルマルウェアに関連するものになる可能性が高いと予測しています。これは、標的としてのmacOSへの注目の高まりや、モバイルデバイスを介した機密性の高い企業や財務データへのアクセスの増加など、特定の環境要因が限界点に達する結果によるものです。

#4:暗号通貨詐欺が市場を不安定にする事象の原因に

暗号通貨の価値の高騰と、暗号通貨に優しい政策を追求する次期米国政府により、より積極的で野心的な詐欺の試みが増加するでしょう。Inskit Groupは、暗号通貨ブームによって犯罪者が大胆になり、市場を不安定にする詐欺を行う可能性が高いと予測しています。これにより、少なくとも一時的に暗号通貨の価値が下がり、その使用を制限するよう求める声が高まるでしょう。

2024年のRecorded Future年次レポートを今すぐ入手

レポートをダウンロードして、研究テーマと予測の完全なセットに加えて、詳細な分析にアクセスしましょう。次に、当社のチームにご連絡いただき、当社の脅威インテリジェンスソリューションと専門知識が、2025年に攻撃を防ぎ、ビジネスの中断を回避する上でどう役立つかをご確認ください。

分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。

annual-report-by-the-numbers.webp

関連ニュース&研究