WithSecure(以下、ウィズセキュア)は、サイバー攻撃がどのように展開されるかを予測する代替モデルを実証する新しいリサーチ結果を発表した。
サイバー攻撃グループは、自分たちのために企業/個人への攻撃を実行するだけでなく、自らが開発したツールの販売/レンタルやランサムウェア攻撃の請け負いを相互に行うなど、攻撃のプロフェッショナル化、サービス指向を強めているとのこと。そのため、「このツールを使った犯行はどのグループによるもの」という推測が必ずしも正解とは言えなくなってきているという。
そうした中、データ侵害における一般的な手法とツールセットに関する同リサーチは、サイバー攻撃がどのように展開されるかを予測する、別のアプローチを示しているとした。
2023年に同社が観測したサイバー攻撃から収集したデータに基づき、リサーチャーたちは攻撃で使用された戦術/ツールセットを相関させることができたとのこと。たとえば、一般的に流出とC&C戦術につながることがわかり、この可視化によって、攻撃者がその目的を達成するために様々な攻撃チェーンで採用している戦術の相互関連性が明確に示されるとしている。
![2023年にWithSecure Elements EDRテレメトリーで観測されたインシデントにみられる地域ごとのMITRE ATT&CK戦術<br/>[画像クリックで拡大表示]](http://ez-cdn.shoeisha.jp/static/images/article/18577/18577_02.png)
[画像クリックで拡大表示]
レポートでは、攻撃におけるツール/戦術の相関関係の予測において、以下の項目を挙げているという。
- ツールパターンの識別
- 防御に用いるツールの推奨
- 脅威インテリジェンスの強化
- 予測モデルの構築
- 新たな脅威への対応
【関連記事】
・広告エコシステムをターゲットとした攻撃が増加か──ウィズセキュアが新たなサイバー脅威に関する調査発表
・ウィズセキュア、EDRソリューションに新しい監視サービスを追加 24時間のモニタリングを提供へ
・ウィズセキュア、サイバー犯罪の調査レポートを発表
