McAfee Enterprise、2021年第2四半期 脅威レポートを発表
McAfee Enterprise
McAfee Enterprise、2021年第2四半期 脅威レポートを発表
REvilランサムウェアファミリーの拡散、DarkSideランサムウェアが台頭
【画像: https://kyodonewsprwire.jp/img/202110212070-O1-h016avGG 】
ニュースハイライト:
・検出されたランサムウェアの73%がREvil / Sodinokibiファミリー
・DarkSideランサムウェア攻撃は、石油、ガス、
化学業界を超えて法曹、卸売、製造業にまで拡散
・ランサムウェアに最も攻撃されたのは政府機関
・公表されたクラウドインシデントで、最も狙われていたのは金融サービス
McAfee Enterpriseは、「Advanced Threat Researchレポート:2021年10月」を発表しました。
本レポートでは、2021年第2四半期中のランサムウェアと
クラウドの脅威に関連するサイバー犯罪を調査しています。
パンデミック下でより柔軟な働き方へと移行し、
米コロニアル・パイプラインへの攻撃が注目される中、
サイバー犯罪者は、政府、金融サービス、
エンターテインメントなどの主要な業界を標的とした攻撃で
新しい、進化した脅威と戦術を導入しています。
McAfee Enterpirseのフェロー兼チーフサイエンティストの
ラージ・サマニ(Raj Samani)は、次のように述べています。
「ランサムウェアはその起源をはるかに超えて進化し、
サイバー犯罪者はより賢く、より俊敏になり、
多数の新しい悪意あるスキームに沿った戦術をとるようになっています。
REvil、Ryuk、Babuk、DarkSideなどの名前は、
世界中の重要なサービスに障害を与えており、
一般の人々の意識にも浸透しています。
これらのグループや他のグループの背後にいる
サイバー犯罪者は、個人的な利益のために
数百万ドルもの金銭を恐喝することに成功しており、
一定の成果を挙げています」。
マカフィーは、徹底した研究、調査分析、世界中の様々な脅威経路における
10億超のセンサーを通じてMcAfee Global Threat Intelligenceクラウドに
収集された脅威データに基づき、サイバー脅威の状況を四半期ごとに評価しています。
■米コロニアル・パイプラインの影響でランサムウェアが増加
第2四半期はランサムウェアが暗躍した四半期となり、
コロニアル・パイプラインに対する攻撃後、
米国政府にとって最も警戒すべきサイバーアジェンダとなりました。
サプライチェーンが突然停止した影響は、米国東部のほぼ全土に及び、
燃料を必死で求める消費者が出現しました。サプライチェーンへの影響の結果、
ランサムウェアは歴史的に安全なサイバー犯罪者の地下フォーラムから追放されました。
コロニアル・パイプライン攻撃への政治的な対抗措置を受け、
最も影響力のある2つの地下フォーラムである
XSSとExploitがランサムウェアの広告の禁止を発表しました。
また、DarkSideランサムウェアグループが突然活動を停止したように見え、
時を同じくしてBlackMatterグループが出現しました。
McAfee Enterpriseは、これが単なる偶然ではなく、
REvilが沈黙したときの前後の動静とまさに同じ動きだと確信しています。
活動の変化は顕著でしたが、McAfee Enterpriseのグローバル脅威ネットワークは、
米国の法曹、卸売、製造業を標的とする犯罪者グループからの
DarkSide攻撃の急増を特定しています。
同様にDarkSideの活動を警戒していたのは、Ryuk、REvil、Babuk、Cubaなど、
同様のアフィリエイトモデルを運用している他のランサムウェアグループでした。
こうしたグループは、第三者を巻き込むようなビジネスモデルを展開して、
一般的な侵入経路や類似している様相を悪用して環境内に侵入しました。
実際、REvil / Sodinokibi(英語)は、第2四半期のランサムウェアの検出数のトップとなり、
上位10位の検出数の73%を占めました。
■新型コロナウイルスによる働き方への影響でクラウドの脅威増大が継続
パンデミック下でのより柔軟な働き方と増加するワークロードに対応するため、
クラウドセキュリティに移行するという課題は続いており、
サイバー犯罪者に潜在する攻撃口とターゲットを提供しています。
McAfee Enterpriseの調査によると、2021年第2四半期では、
次のクラウド脅威インシデントとターゲットが報告のあった上位10カ国
(米国、インド、オーストラリア、カナダ、ブラジル、日本、メキシコ、
英国、シンガポール、ドイツ)において上位に挙げられています。
・公表されたクラウドインシデントの中で最も標的となったのは金融サービスで、
ヘルスケア、製造業、小売、専門サービスが続きました。
・金融サービスはトップ10のクラウドインシデントの標的の50%を占め、
これらのインシデントは米国、シンガポール、中国、フランス、
カナダ、オーストラリアで確認されています。
・米国の業界を狙ったクラウドインシデントは全体の34%で、英国では19%減少しました。
・クラウドインシデントを国別でみると、米国が最も多く、インド、
オーストラリア、カナダ、ブラジルと続きました。
・米国を標的としたクラウドインシデントは全体の52%を占めました。
■2021年第2四半期の脅威動向
ランサムウェアの標的:第2四半期にランサムウェアが
最も標的にした業界は政府機関であり、
通信、エネルギー、メディア・コミュニケーションが続きました。
攻撃経路:インシデントで最も頻繁に使用された手法はマルウェアでした。
最も増加率が大きかったのは、第1四半期から250%増加したスパムで、
悪意あるスクリプト(125%増)、マルウェア(47%増)と続きました。
産業別動向:第2四半期に公共部門を標的とした公表済みのサイバーインシデントは
64%増加しました。続いて多かったのはエンターテインメント部門の60%増でした。
特に、情報・通信は50%減少し、製造業は26%減少しました。
地域別動向:公表されたインシデントは、主に米国とヨーロッパで急増しました。
第2四半期で最も多くのインシデントが公表されたのは米国で、
最大の増加を記録したのはヨーロッパの52%増加でした。
■参考情報:
・Advanced Threat Research Report: October 2021
・MVISION Insightsプレビュー(英語)
・McAfee Enterprise Threat Center(英語)
■McAfee LabsとAdvanced Threat Researchについて
McAfee LabsとマカフィーのAdvanced Threat Research(ATR)チームは、
脅威調査、脅威インテリジェンス、サイバーセキュリティに関する世界有数の情報ソースです。
McAfee LabsとMcAfee Advanced Threat Research(ATR)チームは、
ファイル、Web、メッセージ、ネットワークなど、主要な脅威ポイントに配置された
数十億のセンサーから脅威データを収集しています。
そして、それら脅威ポイントから収集された脅威インテリジェンス、重要な分析結果、
専門家としての見解をリアルタイムで配信し、
より優れた保護とリスクの軽減に取り組んでいます。
■McAfee Enterpriseについて
McAfee Enterpriseは、法人向けサイバーセキュリティの専業企業です。
世界トップクラスのソリューションから成るポートフォリオにより、
変化するセキュリティ需要を満たし、世界中の主要な企業、団体、
政府のニーズに対応しています。
詳細については、www.mcafee.com/enterpriseをご覧ください。
McAfee Enterpriseのテクノロジーの機能と特徴はシステム構成によって異なり、
有効なハードウェア、ソフトウェア、
またはサービスのアクティブ化が必要になる場合があります。
100% 安全なコンピュータ-システムはありません。
中尾彬さん「志乃さんとお話をしながら、すぅーっと旅立たれた」所属事務所社長が最期の様子語る
反町隆史、中尾彬さん悼む「GTOリバイバル」撮影では「いつも中尾さんの内山田が頭の中に」
「ノーメイク?」工藤静香54歳、足首にタトゥー”ほぼすっぴん”庭であぐらイチゴがぶり動画
ロバーツ監督「1点目は、ショウヘイだけで奪ったもの」2盗塁から2得点の大谷翔平を称賛
ビートたけしショック、中尾彬さん訃報に「また一人、いい役者がいなくなった」
62歳の死生観 中井貴一、キムラ緑子「あと何年できるんだろう」
伊東四朗ショック、中尾彬さん急逝に「私より若い人が逝ってしまうの寂しい」伊丹十三作品で共演
長野智子、同じ事務所の中尾彬さん悼む「ゴールデンウィークまで普通にお元気で」
大谷翔平が二塁打で出塁し三盗、捕手モレノの悪送球誘いホーム生還 2盗塁から2得点の活躍
GACKT、中尾彬さん悼む「現場で会うとギロっと睨み…」映画「翔んで埼玉」などで共演
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
マンション刺殺、被害者は19歳大学生の女性 大阪・枚方
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
【2024年最新】自動車税・固定資産税の1番お得な支払い方法!スマホ決済8選を徹底比較
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
中尾彬さん「志乃さんとお話をしながら、すぅーっと旅立たれた」所属事務所社長が最期の様子語る
反町隆史、中尾彬さん悼む「GTOリバイバル」撮影では「いつも中尾さんの内山田が頭の中に」
「ノーメイク?」工藤静香54歳、足首にタトゥー”ほぼすっぴん”庭であぐらイチゴがぶり動画
ロバーツ監督「1点目は、ショウヘイだけで奪ったもの」2盗塁から2得点の大谷翔平を称賛
ビートたけしショック、中尾彬さん訃報に「また一人、いい役者がいなくなった」
62歳の死生観 中井貴一、キムラ緑子「あと何年できるんだろう」
伊東四朗ショック、中尾彬さん急逝に「私より若い人が逝ってしまうの寂しい」伊丹十三作品で共演
長野智子、同じ事務所の中尾彬さん悼む「ゴールデンウィークまで普通にお元気で」
大谷翔平が二塁打で出塁し三盗、捕手モレノの悪送球誘いホーム生還 2盗塁から2得点の活躍
GACKT、中尾彬さん悼む「現場で会うとギロっと睨み…」映画「翔んで埼玉」などで共演