サイバー攻撃はますます複雑化しており、アジア太平洋地域は攻撃者が活発に活動する主要な舞台となっています。国家支援グループ、商業系の請負業者、組織的なサイバー犯罪集団まで、攻撃者は国家機密の窃取から金銭的利益の獲得まで多様な目的を持ち、手法を素早く変化させ、既存のバックドアや攻撃基盤を再利用しながら攻撃を遂行しています。 CISO にとっての課題は、アラートが不足していることではなく、攻撃の背後にある文脈を理解するための情報が不足していることです。

本ホワイトペーパーでは、アジア太平洋地域において「攻撃者中心」のインテリジェンスアプローチが不可欠である理由を解説します。より多くの指標を集めるのではなく、攻撃者の正体、行動パターン、動機、目的を理解することが防御効果を高める鍵となります。TeamT5 が長年蓄積してきた地域研究に基づき、中国の i-Soon 請負業者漏洩事件や台湾の馬偕紀念医院ランサムウェア攻撃などの実例を通じて、攻撃者エコシステムの実像を明らかにします。