北朝鮮のサイバー戦略

Recorded FutureのInsikt Groupによる新しい調査では、北朝鮮のサイバー戦略が調査されています。 北朝鮮によるものとされるサイバー攻撃の数が増え続けているにもかかわらず、北朝鮮は公式のサイバー戦略ドクトリンを公表していない。 北朝鮮のサイバー戦略は、金一族を維持し、朝鮮半島をその指導の下で統一するという目標を支援するために、積極的な情報収集と金融窃盗作戦に重点を置いています。 政権は、敵の考え方に関する洞察を得て、紛争時に有利になる技術にアクセスするために、情報収集を行っている。 金銭的な窃盗は、核やミサイル計画を含む政権の活動に資金を供給するために利用されている。 中央集権的なリーダーシップシステムにもかかわらず、北朝鮮は創造的にさまざまな国の幅広い産業をターゲットにしています。

北朝鮮の国家支援を受けた脅威アクターによる273件のサイバー攻撃を定量的に分析した結果、北朝鮮政権は主にサイバースパイ活動や金融窃盗活動に従事していることが明らかになりました。 破壊的または破壊的なサイバー攻撃を行う能力はありますが、ほとんど実行しません。 韓国と米国が最も一般的な標的ですが、北朝鮮の脅威アクターは世界中にリーチしており、少なくとも29か国のエンティティを標的としています。 暗号通貨の強盗は増加していますが、スパイ活動は依然として北朝鮮のサイバー攻撃の主な目的です。

北朝鮮の国家支援を受けた脅威アクター別にグループ化された被害者の業種別内訳

北朝鮮のサイバー戦略は、体制の永続化と朝鮮半島の統一を達成するためのより大きな非対称戦略の一部である。 政権はSTEM教育に投資し、コンピューターサイエンスの才能ある人材を育成しています。 学生は、制裁のために北朝鮮では簡単にアクセスできないさらなる教育と技術への露出のために、国内外の機関に送られます。 また、同政権はオンラインサービスやフリーランスのプラットフォームにもITワーカーを配置しており、サイバーオペレーターと重複する可能性があります。

このレポートは、北朝鮮の国家支援を受けた脅威アクターに起因するサイバー攻撃の包括的な分析を提示しています。 関与する脅威アクターグループ、その標的、攻撃の目的、および地理的分布を調べます。 最も一般的な脅威グループはKimsukyで、Lazarus GroupとAPT37がそれに続きます。 このデータセットは、2009年から2023年までの攻撃を対象としており、2016年以降に報告されたサイバー攻撃の数が大幅に増加しています。 キムスキーの活動は近年劇的に増加しています。

全体として、北朝鮮のサイバー戦略は、情報収集、金融窃盗、スパイ活動に重点を置いています。 政権はかなりのサイバー能力を開発し、世界中のさまざまな産業を標的にしています。 しかし、破壊的なサイバー攻撃はまれであり、政権は戦略的目標を推進するためにサイバーオペレーターの訓練に投資し続けています。

文末脚注付きの分析全体を読むには、 ここをクリックして レポートをPDFとしてダウンロードしてください。