サイバー犯罪戦術の変化に伴い、ダークウェブの脅威がエネルギー業界を狙う from securityboulevard.com
security summary
Searchlight Cyber のレポートによると、エネルギー業界は、ダーク Web 上の活動を通じて、悪意のある攻撃者や脅威グループの標的になることが増えています。
この報告書では、世界中のエネルギー組織への初期アクセスを販売する脅威攻撃者の数多くの事例が詳述されています。
レポートでは、一部の脅威アクターがさまざまな組織に影響を与える複数のオークションを投稿していると指摘しており、彼らが初期アクセス市場の専門家であることを示唆しています。
同氏は、「脅威アクターがダークウェブ上の企業ネットワークへの初期アクセスを競売にかけているという事実は、サイバー犯罪地下世界の高度さと組織性を浮き彫りにしている」と述べた。
「これは、アクセスの種類、国、業界、収益など、組織を標的にする際にサイバー犯罪者がどのような情報に価値を置くかを知る手段にもなります」とジョーンズ氏は言う。
同氏の観点からすると、侵害の防止は SOC で適切な検出を行うことから始まり、レポートで説明されているように、組織は MITRE ATT&CK を使用して、業界を標的とする攻撃者が一般的に使用する TTP の検出に基づいて脅威に基づいた防御を構築する必要があります。
コメント