2023年の標的型攻撃の傾向は？　注意すべきサイバー攻撃から対処方法まで解説

　高度化・巧妙化を続けるサイバー攻撃に対して、より効果的な対策を取るためには、最近のサイバー攻撃の傾向を知ることが必要だ。そこで、2023年における標的型攻撃に関するグローバル調査をまとめた本資料を参考にしてほしい。

　それによると、攻撃者の戦術や手法などが高度化している一方、防御側のシステムの保護および侵害の検出も進化していることが明らかになった。例えば、攻撃者がシステムに侵入してから検知されるまでの滞留時間の中央値は、2022年は16日間だったのに対して、2023年は10日間だったという。また検知ソースも、2022年と比べて2023年は、外部からの通知が低くなっていた。この結果から、悪意のある行為に対する組織内の検知能力が向上していることが分かった。

　本資料では、2023年のサイバー攻撃に対する組織の防御の実態を解説するとともに、「ステルス型が目立つゼロデイ攻撃」「進化するフィッシング攻撃」「AiTM（中間者攻撃）を利用した多要素認証を突破する侵害」など、サイバー攻撃の最新の実態を明らかにしている。対処に必要な行動についても紹介しているので、併せて参考にしてほしい。