Kaspersky Labは11月1日(米国時間)、「APT trends report Q3 2022」において、2023年第3四半期の持続的標的型攻撃(APT: Advanced Persistent Threat)グループに関するトレンドレポートを公開した。同社は四半期ごとに持続的標的型攻撃グループの活動に関するサマリーを作成し、知っておくべき重要な出来事や発見を訴求するために公開している。

  • APT trends report Q3 2022|Kaspersky Lab

    APT trends report Q3 2022|Kaspersky Lab

2022年第3四半期に観測された持続的標的型攻撃グループの活動に関する主なトレンドは次のとおり。

  • 持続的標的型攻撃グループのキャンペーンは、地理的に非常に広範囲に広がっている。今期は欧州、米国、韓国、ブラジル、中東、アジアの各地域に攻撃を拡大させている
  • ターゲットは政府外交機関、防衛関連企業、金融機関、ハイテクハードウェア・半導体関連企業、IT人材紹介・ギャンブル関連企業など、多岐にわたっている
  • 地政学的には、依然として持続的標的型攻撃グループの発展を促す重要な要因があり、サイバースパイ活動が持続的標的型攻撃グループのキャンペーンの主な目的であることに変更はない。しかしながら、韓国語を話す持続的標的型攻撃グループである「Andariel」によるサイバー攻撃は、金銭的利益を得るためにランサムウェアが展開されており、動機がサイバースパイ活動だけではないことを物語っている

公開されたレポートについて、脅持続的標的型攻撃グループの脅威の状況を把握するために作成されたものであることに留意することが指摘されている。持続的標的型攻撃グループに対して継続的な調査が行われているが、巧妙なサイバー攻撃がレーダーを掻い潜る可能性があるとし、注意が呼びかけられている。