サイバーセキュリティー企業のTrellix（トレリックス、東京都港区）はこのほど、2023年第1四半期以降のサイバーセキュリティーの動向を調査分析した「The Threat Report：June 2023」を発表した。

　レポートは、同社のセンサーネットワークから得られた独自データや、専門家集団から成る同社のアドバンスト・リサーチセンターによる国家やサイバー犯罪者の活動に関する調査、オープンソースとクローズドソースからの情報、攻撃者のリークサイトなどを元に作成。

　トレリックスの脅威インテリジェンス部門の責任者であるジョン・フォッカー氏は「ロシアとウクライナの紛争が始まってから、攻撃的なサイバー能力は、スパイ行為や混乱を引き起こすために国家によって戦略的に活用されている。先進国、途上国を問わず重要インフラが重大なリスクにさらされていることが確認されている。公的機関も民間組織も、最新の防御を導入する必要がある」と述べている。

　調査結果によると、国家を標的にした組織的サイバースパイ活動が活発化しており、また、ランサムウエアは引き続き金銭を得る目的で使われており、保険業（20%）と金融サービス業（17%）で潜在的な攻撃が多く検出され、リークサイトの被害は米国拠点の企業が最多（48%）で、売上高では1000万～5000万ドルの中堅企業（38%）が最も多かったとしている。

　このほか、「Cobalt Strike」について、2022年に対応策が取られたものの検出が前期比2倍に増加しており、サイバー犯罪者らが好んで利用するツールとして成長していることを示しているとしている。古いパッチやライブラリを利用して更新や対処がなされないための脆弱性の問題や、大手クラウドインフラ攻撃も増加しているとまとめている。