訴訟にも発展!?生成AIがもたらす“新たなサイバー脅威”に対抗するには―― IT先進国イスラエルのセキュリティ企業「KELA」が鳴らす警鐘と対抗策

の詳

Resource

APT攻撃は、非常に高度なスキルを有する脅威アクターが実行しており、その多くは国家支援を受けたグループに関連付けられています。今やAPTグループの活動は重要な懸念事項となっており、彼らの攻撃をいかに効率的に特定し、緩和できるかが国や組織にとって喫緊の課題となっています。

サイバー犯罪者の中でもAPTグループには別格的なイメージがありますが、彼らはサイバー犯罪エコシステム(フォーラムやマーケットプレイス、Telegramチャンネルなど)もオペレーションの重要なリソースとして活用しています。APTグループの存在はサイバー犯罪ソースで特定されにくいものの、アンダーグラウンドのサイバー犯罪プラットフォームが、攻撃チェーンで使用するツールの調達や偵察時の情報収集、被害組織の評判毀損を目的としたデータの公開や販売、熟練アクターの採用などにおいて彼らの活動をサポートしています。

今回のレポートでは、APTグループが一般的なサイバー犯罪ソースで単に情報を入手するにとどまらず、能動的に活用している様子を詳述します。いまやサイバー犯罪ソースは、彼らのオペレーションを確実に成功させるという点で重要な役割を果たしているのです。また、APT攻撃から組織を守る対策の重要性についても解説しています。