サイバー犯罪市場の変化：初期アクセスブローカーの台頭

過去2年間で、初期アクセスブローカー（IAB）の市場が大幅に拡大しています。Check Pointの報告によると、これにより高度な攻撃者でも侵入の準備作業を外部委託しやすくなり、より多くの標的に対する侵害が可能になっています。IABエコシステムのこの急増は、国家がサイバースペースを通じてその力を投射する傾向が強まっている時期と一致しています。

Check Pointは、政策立案者と企業に対し、IDセキュリティの優先、ソフトウェアサプライチェーンの保護、および運用技術（OT）の強化を強く推奨しています。

IABがもたらすサイバー攻撃の複雑化

Check Pointの調査結果は、サイバー犯罪市場がいかに洗練され、政府や低レベルの犯罪者にとっても、広範な侵入キャンペーンを管理することがいかに容易になったかを浮き彫りにしています。

• 運用リスクの低減と実行時間の短縮：IABに基本的なタスクを大規模に処理させることで、国家支援グループや高度な犯罪者は運用リスクを低減し、実行時間を短縮し、多数の標的に対してキャンペーンを拡大できます。
• 攻撃元の特定を困難に：IABが関与することで、ITチームやインシデント対応企業は、攻撃を特定の行為者に帰属させること、あるいは攻撃が国家によるものか犯罪グループによるものかを判断することさえ困難になります。

これらの理由から、Check Pointは、「IAB活動はもはや周辺的な犯罪現象ではなく、より広範な攻撃エコシステムにおける増幅器であり、スパイ活動、強圧的な作戦、米国政府および重要インフラネットワークの潜在的な混乱を直接支援している」と指摘しています。

重要インフラへの脅威と地政学との連携

さらに憂慮すべきは、一部のIAB支援キャンペーンには重要インフラへの攻撃が含まれていることです。報告書によると、2023年から2024年にかけて、政府、医療、教育、交通などの戦略的に重要なセクターでIAB活動が急増しており、医療機関に対するIAB攻撃は600%近く増加しました。これは、機密性の高い環境への侵入を求める攻撃者の需要の高まりと、重要システムへのアクセスが商品化され、最高額入札者に販売されるIAB市場の専門化が進んでいることを反映しています。

サイバー攻撃がサービスとして提供されるエコシステムの成熟と並行して、地政学的緊張と国家によるハッキングとの関連性は過去2年間でさらに強まっています。Check Pointは、「サイバー作戦は、日和見的な混乱や情報収集から、政治的、経済的、戦略的成果を達成することを目的とした意図的で調整されたキャンペーンへと進化した」と述べています。

新たなサイバーセキュリティ戦略の必要性

ハッキングがスパイ活動の一形態から、国家間の紛争におけるレバレッジの一形態へと変化したことは、不可欠なサービスにとってますます深刻な危険を予兆しています。地政学的リスク指標の歴史的傾向と米国政府システムに対する国家によるサイバー攻撃の観測レベルを比較することで、Check Pointは、地政学的緊張が高まるとサイバー活動が急増することを発見しました。これは、国家が戦争以外の影響力と強制の手段として、ネットワーク侵入、事前配置、および混乱を使用しているためです。

これらの変化は、政策立案者がサイバーセキュリティについてどのように考え、脅威環境にどのように対応するかを変える必要があることを示しています。Check Pointは、「サイバーセキュリティはもはや単なる技術的な問題ではなく、戦略的な命令である」と強調し、回復力、抑止力、迅速な回復は、従来の防衛計画と同様に、国家安全保障能力として扱われるべきだと提言しています。

---

元記事: https://www.cybersecuritydive.com/news/initial-access-brokers-check-point/807315/