2023年版の最新グローバル脅威レポートによると、2022年には200以上もの攻撃者が世界中の企業に攻撃を仕掛け、新たに特定された攻撃組織は33にも上った。また、攻撃者がシステムに侵入しネットワーク内で横展開を始めるまでの平均時間は84分と短縮傾向にある。クレデンシャル情報を盗み出して、第三者に販売するサイバー犯罪専門組織の広告が2021年比で112%増加し、クレデンシャルの悪用が増えているという。
攻撃手法では、脆弱性を狙ったクラウドエクスプロイトの事例が95%増加。その手口も、ウイルス対策の無効化やログの改ざんに代わって、認証プロセスを変更してアイデンティティーを標的とする方法へと進化、今日の攻撃者の執拗さを感じさせる。痕跡を残さないためウイルスソフトでの検知が困難とされるマルウェアフリーによる攻撃も71%を占めるまでに急増した。
その他、中国由来の攻撃者グループによる活動規模の拡大、ウクライナにおけるロシアのサイバー作戦など、知っておくべきポイントは多い。本資料では、最新のグローバル脅威とその手口を解説している。2023年にも進化が予測されるサイバー脅威への備えに役立ててほしい。