Netskope クラウドおよび脅威レポートは、世界中の組織に影響を及ぼしているクラウド コンピューティングとサイバー セキュリティの脅威の最新動向に関する戦略的かつ実用的な情報を提供することを目的としています。 今回は、2023年の主要なトレンドを振り返り、2024年以降も続くと予想されるトレンドに特に注目します。
2023 年を通じて、企業環境でのクラウドと SaaS の採用は増加し続け、ユーザーは継続的に新しいアプリを採用し、既存のアプリの使用を増やしました。 Microsoft と Google のアプリ スイートは、これらのベンダーのアプリが重要なビジネス プロセスにさらに深く根付くにつれて、世界中のあらゆる業界と地域で引き続き優位に立っています。
この傾向を認識した攻撃者は、人気のあるアプリを悪用し、その運用でより頻繁に標的にしています。 ソーシャルエンジニアリングは、攻撃者が被害者の環境にアクセスするために使用する最も一般的な方法となっています。 攻撃者は、人気の SaaS アプリにトロイの木馬をホストして被害者を騙してトロイの木馬をダウンロードさせたり、SaaS アプリの認証情報を盗むために設計されたフィッシングの餌をクリックさせたりすることにますます成功しています。
2023 年に Netskope の顧客を標的とした攻撃者の活動の大部分は金銭目的のものでした。 金銭的な動機を持つ敵対者が被害者の環境に最初にアクセスした場合、通常、永続性を維持するためにインプラント(通常はCobalt Strike)をインストールします。 最終的には、ランサムウェア、インフォスティーラー、ワイパーを展開して被害者組織から金銭を強奪しようとし、支払わない場合は機密データを公開したり被害者の環境を破壊したりすると脅します。 歴史的にサイバースパイ活動を主な目的としてきた地政学的な動機を持つ敵対者でさえ、同様の恐喝活動に従事しています。
このレポートでは、これらと 2023 年のその他の主なトレンドに焦点を当て、2024 年までどのトレンドが継続するかを予測します。