Recorded Futureは8月21日(米国時間)、「Return to Normalcy: False Flags and the Decline of International Hacktivism」において、過去10年間におけるハクティビストの分析結果を発表した。
政治的、社会的な主張を行うことを主目的としたサイバー攻撃を「ハクティビズム」を呼び、ハクティビズムを実施する主体者をハクティビストと呼んでいる。ハクティビズムは日本も無関係ではなく、Recorded Futureはその例として、2012年に尖閣諸島を巡る問題が日本と中国の間で緊張状態をもたらしたあと、中国のハクティビストグループがWebサイトリストの公表などを実施した件に言及している。
ハクティビストの動向として興味深いものをまとめると次のとおり。
- ハクティビストの活動は2016年をピークに減少傾向が続いている
- ハクティビストの活動はより一般的な取り組みという側面から、熱狂的な小さいグループによる活動へとシフトしている
- 金融機関や政府機関といったハクティビズムの対象となりやすい組織において、サイバー攻撃への防御体制が整いつつある
- ハクティビズムに対してはフィッシング攻撃、アカウント情報の摂取、Webサイトへの不正アクセス、DDoS攻撃などのサイバー攻撃に対する防御が有効に機能する
Recorded Futureは、今後は国が支援しないハクティビストグループのスキルが向上するだろうと指摘している。高い技術力と情熱を持った少数または個人のアクティビストが今後のハクティビズムを牽引していく可能性があるという。