2023年後半を対象としたこのレポートの中では、ファイルを流出させることなくデータや認証情報の窃取が可能なViperSoftX(RATマルウェア)が100社以上のネットワークで検知されたことや、2023年に観測した1,040万通のフィッシングメールの65%がDMARC認証のバイパスに成功しており、うち58%が既存の全てのセキュリティレイヤーを突破したことから、攻撃者が生成AIツールを悪用することでより説得力の高い大量のフィッシングキャンペーンを自動作成していた可能性などを指摘している。
ダークトレース・ジャパン 提供資料
2023年後半の分析:年末脅威レポート
> > 資料ダウンロードはこちら
脅威の"as-a-Service"エコシステムの急拡大と多機能型MaaS
同レポートによると、特に2023年後半に顕著だったのは、サービスとしてのマルウェア、ランサムウェアの台頭だ。
それぞれ「MaaS」「RaaS」などと呼ばれ、その各々の手法はすでに広く商用化されていることから、2024年に特に懸念されるのは複数の異なるマルウェアファミリーを複合的に組み合わせた亜種、いわば「多機能型MaaS」がますます進化することだという。
* * *
以下のリンク先から入手できるコンテンツは、「平時との違い」「異常」をいち早く検知し、AIによってサイバー攻撃を分析・遮断するソリューションを提供する世界的なセキュリティベンダーが発表した、最新の脅威動向レポートとなる。
このレポートのユニークな点は、脅威インテリジェンスに基づく既知の脅威やサイバー犯罪者の手口にフォーカスするのではなく、攻撃側の予兆的な動きやきめ細かなTTPに着目していることだろう。防御側の「自己」を学習し続ける独自のAIによる膨大な考察により、時を経るごとに脅威そのものがどのように変化しているのか、なぜ攻撃が成功あるいは失敗するのかを理解することに役立つ資料となっているので、セキュリティ担当者はぜひ目を通してほしい。
ダウンロード資料のご案内
ダークトレース・ジャパン 提供資料
2023年後半の分析:年末脅威レポート
> > 資料ダウンロードはこちら
[PR]提供:ダークトレース・ジャパン