Netskopeは10月28日、過去1年間に同社の顧客を標的としたマルウェアのうち、66%が国家の資金提供を受けた攻撃グループと関連していることを明らかにした。主な調査結果の概要は以下のとおり。
マルウェア攻撃では、北朝鮮の脅威グループが最大の割合を占め、中国とロシアのグループがそれぞれ2位、3位と続いている。中でもクラウドアプリケーションを侵入および流出経路に利用する攻撃が増加している。
北朝鮮、中国、ロシアがそれぞれ違う目的でサイバー攻撃を行っており、その結果、各国の攻撃の手法や規模が大きく異なっていた。
現在、世界中のマルウェア攻撃で最も大きな割合を占めているのは北朝鮮。ロシアや中国とは異なり、北朝鮮のサイバー活動は主に金銭目的で、サイバー犯罪や暗号資産の窃盗を通じて軍事計画の資金調達を行っている。そのため、北朝鮮は利益を最大化するために、特定のグループに限定せず幅広い層をターゲットにしている。
一方、ロシアと中国は、敵対国の重要インフラや価値の高い標的を狙ってサイバー攻撃を仕掛けており、これらの攻撃はターゲットを絞ったものでありながら、大規模な混乱や深刻な被害をもたらすことを意図している。そのため、ロシアと中国によるマルウェア攻撃の総数は比較的小さいものの、国家レベルでより深刻な影響を及ぼす可能性がある。
関連リンク