サイバー脅威を取り巻く環境は常に変化している。犯罪者は自らの攻撃の手法をすばやく設計し、適応する能力を進化させることで、変化し続ける環境を常に悪用しようと試みる。新しいテクノロジーを開発することもあれば、古い手法を変化した環境に合わせながら抜け穴を突くこともある。企業側に求められるのは、こうした攻撃者の動向や手法を観察し、対応策を効果的に講じていくことだ。現在は、MITREによるATT&CKフレームワークやFIRSTによるエクスプロイト予測スコアリングシステム(EPSS)、複数のセキュリティ企業による脅威インテリジェンスの共有など、業界として攻撃者に立ち向かう体制も整備されつつある。セキュリティ企業フォーティネットでもこうした脅威レポートを定期的に公表している。
本資料では、フォーティネットの研究機関FortiGuard Labsが2023年上半期に見られた脅威について、活発化するAPTグループやランサムウェア攻撃のポイント、変化するサイバー攻撃手法、EPSSによる分析結果などを詳しく解説する。
ホワイトペーパー