カスペルスキーは1月20日、2014年のセキュリティ事情の分析レポートを公開した。これによると、企業や公的機関を狙ったサイバー攻撃が起きた件数が2013年の2倍以上になっているという。
特に目立った攻撃は、標的型攻撃(APT攻撃)で、標的となったとなった企業は4400社以上、損失額の合計は数百万ドルに達しているという。
カスペルスキーは、主なAPT攻撃を次のように解説している。
サイバースパイ
サイバースパイとは、国家が支援するサイバー犯罪者によって、特定の組織の情報を盗み出すサイバー犯罪。
2014年は、サイバースパイの活動によって、公的機関(政府や外交公館)、エネルギー、研究、産業、製造、医療、建築、電気通信、IT、民間セクター、軍事、航空、金融、メディアなどに関連する組織が攻撃を受けた。
攻撃によって、組織内のパスワード、ファイル、オーディオストリームのコンテンツが盗まれたことを確認できたほか、スクリーンショットの撮影、位置情報の傍受、Webカメラの制御などが行われたという。
サイバースパイ用の代表的なツールとして「Regin」が挙げられる。Reginは、組織へのスパイ行為、GSMネットワークへの侵入と監視などを行う。初めてのサイバー攻撃用のプラットフォームとして広く知られている。
また、「Darkhotel」は世界各国の高級ホテルに宿泊する経営幹部、営業やマーケティング担当ディレクター、研究開発部門トップなどを標的とし、接続された機器から機密情報を抜き取っていた。
詐欺行為
2014年はサイバー犯罪者による詐欺行為も増加した。代表例は、欧州の大手銀行の顧客を狙った攻撃「Luuuk」で、詐欺行為によって1週間で50万ユーロが盗まれている。
また、アジアや欧州、中南米各国のATMを直接狙った「Tyupkin」も大きな被害をもたらした。攻撃者はカードを使わずに、ATMから数百万ドルの現金を盗み出している。
カスペルスキーでは、今後ATMに対する攻撃がますます巧妙化する恐れがあると予測している。
攻撃者はAPT攻撃の手法を利用してATMの中枢部へ侵入。銀行のネットワークを介してアクセス権を掌握し、ATMを不正に操作することなどが考えられるという。
