Group-IB:サイバー攻撃はより複雑になり、インドネシアはAPTターゲットとして2位にランクされています

ジャカルタ - サイバーセキュリティ技術の大手作成者であるGroup-IBは、サイバー犯罪がより複雑に進化したことを明らかにしたハイテク犯罪トレンドレポート2025を発表しました。

このレポートでは、2023年から2024年の間に先進的持続的脅威(APT)攻撃が58%急増し、攻撃の20%以上がアジア太平洋地域を標的にしていることが示されています。

興味深いことに、インドネシアは2024年にAPT関連のサイバー攻撃の数が2番目に多く、この地域のすべてのインシデントの7%を占め、マレーシアは5%を占めています。

APTなどのサイバー犯罪者は、ダークウェブを介して不正アクセスを取得および販売するイニシャルアクセスブローカーを介して侵害されたネットワークにアクセスすることがよくあります。

2024年までに、Group-IBは、イニシャルアクセスブローカーによって販売された約3,055の企業アクセスリストがダークウェブマーケットプレイスで検出され、前年比15%増加し、アジア太平洋地域では427件の症例が発生していることを発見しました。

このレポートはまた、ランサムウェアが依然として最も収益性の高いサイバー犯罪の一形態であり、攻撃は2024年までに世界中で10%増加することを明らかにしています。

アジア太平洋地域では467件のランサムウェア関連の攻撃が発生し、不動産、製造、金融サービスが主な標的となっています。

金融恐喝とは別に、ランサムウェア攻撃はしばしば重大なデータ侵害をもたらします。Group-IBは、電子メールアドレス、電話番号、財務データ、パスワードなど、64億のデータがサイバー犯罪市場に登場していると見ています。

さらに、電子メールアドレスを含む65億を超える漏洩したデータ、電話番号を含む33億を超えるデータ、および4億6000万のパスワードが公開されました。インドネシアとタイは、ダークウェブのデータ漏洩の影響を受ける世界のトップ10市場の1つです。