概要:
- イニシャルアクセスブローカー(IAB)の市場は過去2年間で急成長し、高度な敵対者が侵入の下準備作業を外部委託し、より多くの標的を侵害しやすくなっていると、Check Pointは報告書の中で述べている(月曜日公開)。
- 報告書によると、IABエコシステムの急増は、国家がサイバースペースを利用して影響力を行使するケースが増えていることと並行して起きている。
- Check Pointは、政策立案者と企業に対し、アイデンティティセキュリティを優先し、ソフトウェアサプライチェーンを保護し、OT(運用技術)を強化するよう促している。
詳細分析:
IABに関するCheck Pointの調査結果は、近年サイバー犯罪市場がどれほど高度化し、政府と低レベルの犯罪者の双方にとって、多数の侵入キャンペーンを管理することがどれほど容易になったかを浮き彫りにしている。
「かつては周辺的な存在と見なされていたIABは、サイバー犯罪サプライチェーンにおける重要なノードとなり、高度な作戦への参入障壁を下げ、キャンペーンの急速な拡大を可能にしている」とCheck Pointは述べている。
報告書によれば、IABに対して大規模な初歩的作業を委託することで、「国家支援グループや高度な犯罪行為者は、オペレーションリスクを低減し、実行スケジュールを加速し、同時に数十の標的にわたってキャンペーンを拡大することができる」という。
IABが関与することで、ITチームやインシデントレスポンス企業にとって、攻撃を特定のアクターに帰属させること、さらにはその攻撃が国家によるものなのか犯罪グループによるものなのかを判断することさえ、より困難になる。
こうした理由から、Check Pointは「IAB活動はもはや周辺的な犯罪現象ではなく、より広範な攻撃エコシステムにおけるフォースマルチプライヤーであり、スパイ活動、強制的なオペレーション、そして米国政府および重要インフラネットワークの潜在的な混乱を直接支えている」と述べている。
さらに懸念されるのは、IABの支援を受けた一部のキャンペーンには、重要インフラへの攻撃が含まれていることだ。
報告書によると、「IAB活動の拡大は、戦略的重要性が高まっているセクターで特に顕著」であり、政府、医療、教育、交通分野において、2023年から2024年にかけてIAB活動が急増したことが記録されている。医療機関に対するIAB攻撃は、2024年には2023年と比べてほぼ600%増加した。
Check Pointは報告書の中で、「これらの急増は、機密性の高い環境における足掛かりに対する敵対者の需要の高まりと、重要システムへのアクセスが商品化され、最高入札者に販売されるIAB市場のプロフェッショナル化の進展の両方を反映している」と述べている。
サイバー攻撃アズアサービスのエコシステムが成熟するのと並行して、地政学的緊張と国家によるハッキングとの関係は、過去2年間でさらに強まっている。
Check Pointは「サイバー作戦は、機会主義的な妨害や情報収集から、政治的・経済的・戦略的な成果を達成するために設計された、意図的かつ調整されたキャンペーンへと進化している」と述べている。「サイバーと地政学の境界はほとんど消滅した。国家と連携する脅威アクターは今や、武力紛争の閾値を下回る形で、意図を示し、力を誇示し、危機を形成し、コストを課すためにデジタル作戦を用いている。」
スパイ活動としてのハッキングから、国家間紛争におけるレバレッジとしてのハッキングへのシフトは、不可欠なサービスに対してますます深刻な危険を予兆している。そして、地政学的リスク指数の歴史的推移と、米国政府システムに対する国家レベルのサイバー攻撃の観測レベルを比較することで、Check Pointは、地政学的緊張が高まるとサイバー活動が急増することを突き止めた。「国家は、戦争に至らない影響力行使と威圧の手段として、ネットワーク侵入、事前配置、妨害を利用している」のだという。
報告書によれば、こうした変化により、政策立案者はサイバーセキュリティに対する考え方と、脅威環境への対応にどれだけ積極的に関与するかを変える必要がある。
Check Pointは「サイバーセキュリティはもはや単なる技術的な問題ではなく、戦略的な必須事項である」と述べている。「レジリエンス、抑止力、迅速な復旧は、従来の防衛計画と同等の国家安全保障能力として扱われなければならない。」
翻訳元: https://www.cybersecuritydive.com/news/initial-access-brokers-check-point/807315/
