ランサムウェア攻撃の第一の標的やロシアのサイバー犯罪の進化、Eメールのセキュリティ等の詳細を報告

Trellix （トレリックス）、2022年第1四半期 脅威レポートを発表
ランサムウェア攻撃の第一の標的は「ビジネスサービス」、ロシアのサイバー犯罪の進化、Eメールのセキュリティ等の詳細を報告

【画像：https://kyodonewsprwire.jp/img/202208044783-O1-0uGsip2A】
XDR（eXtended Detection and Response）の未来を提供するサイバーセキュリティ企業、Trellixは、本日、「The Threat Report：Summer 2022」を発表しました。このレポートでは、2022年第1四半期以降のサイバーセキュリティのトレンドと攻撃手法を調査分析しています。

本レポートでは、コネクテッドヘルスケアやアクセス制御システムについてThreat Research チームによる調査内容を解説しています。さらにメールのセキュリティ動向の分析、新しいマルウェアや手法がまだ観察されていないウクライナ紛争に関連するロシアの進化するサイバー犯罪の詳細も含まれています。レポートの主な調査結果は次のとおりです。

ビジネスサービスに対する脅威の増加：
IT、金融、その他のコンサルティングや契約サービスを提供する企業が敵対的な攻撃者の標的になるケースが頻発しており、サイバー犯罪者が1回の攻撃で複数の企業を狙おうとしていることを示しています。ビジネスサービスは、米国のランサムウェア検出総数の64%を占めるとともに、セクター別でも2022年第1四半期の世界のランサムウェア検出数、マルウェア検出数、国家主導の攻撃において、通信会社に次いで2番目の標的となりました。

ランサムウェアの進化 ：
1月にランサムウェア集団REvilのメンバーが逮捕されたことを受けて、攻撃者への身代金の支払いは減少しました。さらに、Trellixは、仮想化サービスを標的としたランサムウェアグループがロッカーを構築し、さまざまな成功を収めていることを確認しました。ウクライナ紛争は、サイバー犯罪者と国家間の境界線をさらに曖昧にし、最大の変化を引き起こしました。2022年第1四半期で2番目に活発だったランサムウェア集団Contiから漏出したチャットは、Contiのロシア政府への忠誠を公に表明しており、政府がサイバー犯罪者集団に指示を行なっていることを裏付けました。

メールセキュリティの動向：
遠隔観測分析により、メールセキュリティにおけるフィッシングURLや悪意のあるドキュメントの動向が明らかになりました。検出された悪質なメールのほとんどは、認証情報を盗んだり、マルウェアをダウンロードさせたりするために使用されるフィッシングURLを含んでいました。また、Trellixは、悪意のある文書が添付されたメールを確認したほか、情報窃取用のマルウェア（infostealer）やトロイの木馬など、悪意のある実行ファイルが添付されたメールを複数発見しています。

 
Trellixのリードサイエンティスト兼シニアプリンシパルエンジニアであるクリスチャーン・ビーク（Christiaan Beek）は、次のように述べています。「デジタルと物理の世界が交錯する中、サイバー攻撃は私たちの日常生活に混乱をもたらします。敵対者は自分たちが注意深く監視されていることを知っています。ウクライナ紛争の中でまったくの新しい戦術が観察されていないことは、ここで使用されているツールがうまく切り抜けていることを物語っています。世界の攻撃主体は、エスカレートした場合に備えて新しいサイバー兵器を展開できるよう準備しており、組織は引き続き警戒する必要があります。」 「The Threat Report：Summer 2022」では、Trellixのネットワークにおける10億以上のセンサー、オープンソースインテリジェンス、およびランサムウェアや国家の活動など蔓延する脅威に関するThreat Research チームの調査を基にした独自のデータを活用しています。脅威の検出に関連する遠隔観測は本レポートでの活用を目的に使用しています。検出とは、ファイル、URL、IPアドレス、その他の指標が検出され、Trellix XDRエコシステムを通して報告されることを意味します。

参考情報
·      Trellix Threat Center（英語）
·      Trellix Threat Labs Blog（英語）
·      Trellix Threat Report: Summer2022

 
Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR（Extended Detection and Response）プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。