マイクロソフトによると、国家支援によるサイバー攻撃の半分以上はロシアからのもの

同社によると、過去1年間にマイクロソフトが観測したサイバー攻撃のうち、ロシアによる攻撃が半数以上を占めたという。

ソフトウェア巨人は年次報告書を発表したデジタル防衛レポート2020年7月から2021年6月までの期間をカバーします。

この調査の主なハイライトは、ロシアの国家主体による攻撃がすべてのサイバー侵入の 58% を占めているということです。

国内のハッカーの成功率は昨年の21％から2021年には32％に上昇した。

これらの攻撃の標的となった上位 3 か国は、米国、ウクライナ、英国でした。

調査によると、彼らの主な標的は情報収集のための政府機関であり、2020 年の攻撃の 3% から 2021 年には 53% に増加しました。

ハッカーは主に、米国に本拠を置くネットワーク監視ソフトウェア会社など、外交政策、国家安全保障、防衛に関わる機関をターゲットにしています。太陽風。

報告書は何についてですか?

このレポートは、Microsoft が収集および観察したデータと洞察をまとめた 134 ページの長さです。

その主な目的は、世界中の企業、組織、政府がサイバー世界をより深く理解し、広範なサイバーセキュリティ環境から身を守ることを支援することです。

パンデミック中、マイクロソフトはサイバー攻撃の急増に気づき、それを電気通信への依存度が高まり、「新しいビジネス方法をサポートするために先を争う標的型プライベートネットワークへのアクセスを悪意のある攻撃者に新たなベクトル」を与えたと説明している。

組織または個人のアカウント所有者である顧客が、Microsoft が追跡する国家認可の活動の対象となった場合、国家通知 (NSN) が配信されます。

過去 3 年間で、20,5000 を超える NSN を提供してきました。

これらのサイバー攻撃は、政府のために活動する政府関係者によって行われ、標的を妨害または侵害し、セキュリティを侵害して貴重なデータにアクセスします。言い換えれば、彼らは「ハッキングのライセンス」を持っています。

「攻撃の被害者は、敵対する政府の諜報ニーズに関連する情報を持っていることが多い。それが、これほど多くの政府機関やシンクタンクが攻撃される理由である」と報告書は強調している。

「しかし、リモートワーカーの支援、医療サービスの増加、新型コロナウイルス感染症ワクチン研究、新型コロナウイルス感染症ワクチン配布における民間産業の役割により、政府の国家安全保障や諜報目的で情報を求める高度な攻撃者にとって民間企業がより一般的な標的となっている。」

報告書には何が書いてあるの？

報告書によると、マイクロソフトが注目している国はロシアだけではないという。記録された攻撃の最大数は北朝鮮、イラン、中国からのものでした。

韓国とトルコがマイクロソフトの年次報告書に初めて記載された。

攻撃されたほとんどの部門では、標的となった部門のほぼ 80% が政府、NGO、シンクタンクのいずれかに所属していることが判明しました。

サイバー犯罪の現状

Microsoft はサイバー犯罪、特にランサムウェア攻撃の急増を目の当たりにしており、これは 2020 年の調査ですでに問題として指摘されていました。

今年の報告書は、「サイバー犯罪者は、医療や公衆衛生、情報技術（IT）、金融サービス、エネルギー部門を含む重要インフラのあらゆる部門を標的にし、攻撃している」と述べた。

たとえば、ID とパスワードやフィッシング攻撃が増加しています。

「攻撃者はログインできるのに、なぜ侵入するのでしょうか?」と報告書は問うている。 Microsoft によると、3 か月以内に 15,000 を超えるフィッシングサイトが無力化されました。

この調査では、分散型サービス拒否 (DDoS) 攻撃についても調査しました。この種の攻撃は、複数のリクエストを同時に送信して Web サイトに過負荷をかけ、ユーザーのナビゲーションを極端に遅くすることで、ユーザーの Web サイトへのアクセスを妨害または完全に阻止します。

接続デバイスの増加に伴い、モノのインターネット (IoT) も最大のターゲットの 1 つであるようです。このような増加により、わずか 45 日間の信号で 2,000 万台のデバイスがデフォルトのパスワード「admin」を使用していることが判明したため、Microsoft はセキュリティの点で厳密さが欠けていると指摘しています。