日々、高度化・巧妙化するサイバー攻撃。2025年もやはり、その傾向は続く。
フォーティネットジャパンは2025年2月17日、同社の脅威インテリジェンス「FortiGuard Labs」が行った2025年のサイバー脅威予測に関する記者説明会を開催した。日本でのスポークスパーソンを務める今野俊一氏が、予測の1つめとして解説したのは、「サイバー犯罪のプロ化、専門サービスの台頭」だった。
サイバー攻撃はいくつかのプロセスに分けられるが、サイバー犯罪者が重点を置くプロセスの1つが「偵察」だ。しかし今野氏によれば、「犯罪者がすべて偵察に長けているわけではない」ことから、標的の偵察を請け負うプロ集団が「そうした犯罪者のために情報を収集して提供するサービスが普及する」と予測した。
サイバー犯罪がプロ化、専門サービスが台頭する
また、標的への侵入後に横移動して侵害範囲を広げる「ラテラルムーブに特化したサービスも出てくると考えている」という。
特定分野に特化したサービスは、すでに存在している。例えば、サイバー攻撃を行う際の最初のステップである不正アクセスに必要な情報やその手段を提供する「イニシャルアクセスブローカー」だ。また、すでに侵入を果たした状態で「そのアクセスを売り払う専門サービスもある」そうだ。
経験が浅くスキルも未熟なAPT(標的型攻撃)グループがこうしたサービスを活用することで、被害が拡大するリスクがある。
