Akamai Technologies(以下、Akamai)は、2023年に発刊した「SOTI インターネットの現状」レポートの中から注目すべきサイバー攻撃の傾向を取り上げて1つのレポートにまとめた「インターネットの現状|年間レビュー」を発表した。
同レポートでは、AkamaiのSecurity Intelligence Group(SIG)に属するライターやデータサイエンティストたちがそれぞれの視点から2023年の攻撃動向の変化や進化を解説するとともに、今後の展望を明らかにしているという。
エグゼクティブサマリー
- Akamaiが発見した高度な隠ぺい工作を用いるWebスキミング攻撃の驚くべき新手口とは?
- ランサムウェアやWeb攻撃の標的となるヘルスケア業界のIoMT(医療のInternet of Things)と医療サービスにアクセスするためのAPI
- JSON Web Token(JWT)によるAPI認証に潜んでいる脆弱性と大きな脅威
- Outlookバイパスの脆弱性パッチをめぐるセキュリティ研究者の試行錯誤
- アジア太平洋および日本(APJ)地域において、金融サービスは最もWebアプリケーションおよびAPI攻撃の標的となり、2023年6月のレポート以降、金融サービスへの攻撃は45億件に
- 2022年1月から2023年10月のAPJにおいて攻撃を受けた上位3つの業界は、金融サービス、コマース、ソーシャルメディア
- 現在の地政学的状況から、EMEAはDDoS攻撃の地域シフトの標的になっており、中でも金融サービスへの攻撃が際立っている
- DDoS攻撃の変化の一つで、DNSに対する攻撃が飛躍的に増加しており、その大半は正規のものと判別が難しいクエリー攻撃である
2023年の状況を一言で表すと、「転換(pivot)」であり、攻撃者はセキュリティ対策を回避するために戦術を転換し、新たなアタックサーフェスやまだ侵害されていないターゲットを探してあらゆる規模や業界の組織に大きな損害を与えた。その一方で、セキュリティの防御側でも、攻撃を緩和し、組織の保護を改善するために、手直しを加えながら新たな方法を学び続けているという。
DDoSやAPI攻撃は2024年に引き続き蔓延することが予想される。DDoSは、より大規模なボットネット群を構築し、新たな手法を開発するために絶えず活動し、国家からの影響力を受けることで拡大していくとのこと。APIはDXの推進とともに実装が急速に進む一方で、アタックサーフェスの拡大と脆弱性の増加、シャドーAPI、ゾンビAPI、APIの悪用を招くという。また、攻撃の進化と複雑化によって、経験あるサイバーセキュリティの専門家の不足が世界中で課題になるだろうと同社はみている。
【関連記事】
・金融サービスへのアプリケーション/API攻撃が65%増加──Akamaiが脅威レポートを発表
・Akamai、マイクロセグメンテーションの認定資格トレーニングを日本語で提供
・コマース業界へ11億5,000件を超えるWeb攻撃──Akamaiが脅威レポートを発表
