概要
新たな脅威インテリジェンス報告書は、未修正の脆弱性と甘い境界防御が生み出す強力な組み合わせを指摘した。
概要:
- 世界中の通信会社に対するランサムウェア攻撃の件数は、2022年から2025年にかけて4倍に増加した。 報告書によれば、脅威インテリジェンス企業Cybleが今週公表した。
- Cybleはまた、通信企業からのデータ窃取に関わる444件の事案を特定し、その中には、機微な顧客データや運用情報を含む可能性のある盗難データベースの出品133件が含まれていた。
- 複数の業界の企業は、安全で強靭な通信を必要としているため、通信セクターのセキュリティ態勢を綿密に追跡している。
詳細分析:
通信セクターに対するランサムウェア攻撃がほぼ4倍に急増(2022年の24件から2025年の90件へ)したことは、「重要な国家インフラとしての役割と、大量の加入者データへのアクセス」により、この業界がサイバー犯罪者にとって引き続き価値が高いことを反映していると、Cybleは報告書で述べた。
報告書によれば、ハッカーは主に、顧客データを転売するか、敵対国に対して戦略的優位を得る目的で通信企業を狙った。さらに同セクターは、「インターネットに面したインフラやサードパーティサービスへの依存による頻繁な露出」により、魅力的な標的にもなっていた。
Cybleは報告書で、「これらのさまざまな攻撃は、インターネットに面したネットワーク機器における重大な脆弱性やゼロデイ脆弱性が急速に武器化されたことで、しばしば可能になった一方、地政学的動機に基づくハクティビズムが、DDoS攻撃やウェブサイト改ざんを通じて、さらなる混乱の層を加えた」と述べた。
報告書によると、2025年のランサムウェア攻撃の大半は少数の主要サイバー犯罪グループによって実行され、Qilinが先頭に立ち、次いでAkira、Playが続いた。昨年の主な被害者には英国の通信大手Orangeが含まれ、同社は 7月にネットワーク障害を公表した。報告書によれば、2025年の攻撃のおよそ70%は南北アメリカの企業を標的としており、次いで欧州、アジア太平洋地域、中東・アフリカが続いた。
報告書は、盗難データベースをサイバー犯罪者が販売する複数の例を挙げており、例えば2025年末のダークウェブ投稿では、米国の大手通信企業のインフラに対する管理者認証情報に4,000ドルを求めていた。別の事案では、DragonForceランサムウェアグループが米国の大手通信企業から5テラバイト超のデータを盗んだと主張したが、その主張を裏付ける証拠は提示しなかった。
国家支援型のハッカーも、通信会社を執拗に標的にしてきた。政府および業界の調査担当者は、中国による世界規模の「Salt Typhoon」侵入の影響範囲の解明をなお進めており、同侵入では顧客データや、米国の通信傍受の標的に関する情報が侵害された。
翻訳元: https://www.cybersecuritydive.com/news/telecom-ransomware-spike-cyble/809224/
