2021年の調査データに基づき分析、サイバー脅威の傾向と対策

　ある調査データに基づいた分析によると、2021年も前年に引き続き、ランサムウェア関連の攻撃がサイバー脅威のメインストリームとなったという。前年と異なっていたのは、ランサムウェアのマーケットがよりコモディティ化し、オペレーターが増えたことで、その攻撃範囲の拡大、手口のさらなる巧妙化が傾向として見て取れる点だ。

　攻撃範囲の拡大という点では、サプライチェーンやマネージドサービスのプロバイダーまでもが標的になるケースも発生しており、組織はもはや自社環境だけを防御すればよいという段階ではなくなっている。脅威アクターもシステムをロックし、身代金を要求するにとどまらず、対象組織の内部の人間を勧誘したり、DDoS攻撃で脅したりする手口が見られる。

　本コンテンツでは、2021年の1年間、サイバー脅威のトレンドはどのように推移し、その戦術、技術、手法はどう進化したのかについて、膨大なデータに基づいて分析した結果をレポートとしてまとめている。このレポートを通じて、脅威や脅威アクターの動向を理解し、得られた知見を組織の防御戦略の強化に役立ててほしい。