McAfee Enterprise、2021年第2四半期 脅威レポートを発表
McAfee Enterprise
McAfee Enterprise、2021年第2四半期 脅威レポートを発表
REvilランサムウェアファミリーの拡散、DarkSideランサムウェアが台頭
【画像: https://kyodonewsprwire.jp/img/202110212070-O1-h016avGG 】
ニュースハイライト:
・検出されたランサムウェアの73%がREvil / Sodinokibiファミリー
・DarkSideランサムウェア攻撃は、石油、ガス、
化学業界を超えて法曹、卸売、製造業にまで拡散
・ランサムウェアに最も攻撃されたのは政府機関
・公表されたクラウドインシデントで、最も狙われていたのは金融サービス
McAfee Enterpriseは、「Advanced Threat Researchレポート:2021年10月」を発表しました。
本レポートでは、2021年第2四半期中のランサムウェアと
クラウドの脅威に関連するサイバー犯罪を調査しています。
パンデミック下でより柔軟な働き方へと移行し、
米コロニアル・パイプラインへの攻撃が注目される中、
サイバー犯罪者は、政府、金融サービス、
エンターテインメントなどの主要な業界を標的とした攻撃で
新しい、進化した脅威と戦術を導入しています。
McAfee Enterpirseのフェロー兼チーフサイエンティストの
ラージ・サマニ(Raj Samani)は、次のように述べています。
「ランサムウェアはその起源をはるかに超えて進化し、
サイバー犯罪者はより賢く、より俊敏になり、
多数の新しい悪意あるスキームに沿った戦術をとるようになっています。
REvil、Ryuk、Babuk、DarkSideなどの名前は、
世界中の重要なサービスに障害を与えており、
一般の人々の意識にも浸透しています。
これらのグループや他のグループの背後にいる
サイバー犯罪者は、個人的な利益のために
数百万ドルもの金銭を恐喝することに成功しており、
一定の成果を挙げています」。
マカフィーは、徹底した研究、調査分析、世界中の様々な脅威経路における
10億超のセンサーを通じてMcAfee Global Threat Intelligenceクラウドに
収集された脅威データに基づき、サイバー脅威の状況を四半期ごとに評価しています。
■米コロニアル・パイプラインの影響でランサムウェアが増加
第2四半期はランサムウェアが暗躍した四半期となり、
コロニアル・パイプラインに対する攻撃後、
米国政府にとって最も警戒すべきサイバーアジェンダとなりました。
サプライチェーンが突然停止した影響は、米国東部のほぼ全土に及び、
燃料を必死で求める消費者が出現しました。サプライチェーンへの影響の結果、
ランサムウェアは歴史的に安全なサイバー犯罪者の地下フォーラムから追放されました。
コロニアル・パイプライン攻撃への政治的な対抗措置を受け、
最も影響力のある2つの地下フォーラムである
XSSとExploitがランサムウェアの広告の禁止を発表しました。
また、DarkSideランサムウェアグループが突然活動を停止したように見え、
時を同じくしてBlackMatterグループが出現しました。
McAfee Enterpriseは、これが単なる偶然ではなく、
REvilが沈黙したときの前後の動静とまさに同じ動きだと確信しています。
活動の変化は顕著でしたが、McAfee Enterpriseのグローバル脅威ネットワークは、
米国の法曹、卸売、製造業を標的とする犯罪者グループからの
DarkSide攻撃の急増を特定しています。
同様にDarkSideの活動を警戒していたのは、Ryuk、REvil、Babuk、Cubaなど、
同様のアフィリエイトモデルを運用している他のランサムウェアグループでした。
こうしたグループは、第三者を巻き込むようなビジネスモデルを展開して、
一般的な侵入経路や類似している様相を悪用して環境内に侵入しました。
実際、REvil / Sodinokibi(英語)は、第2四半期のランサムウェアの検出数のトップとなり、
上位10位の検出数の73%を占めました。
■新型コロナウイルスによる働き方への影響でクラウドの脅威増大が継続
パンデミック下でのより柔軟な働き方と増加するワークロードに対応するため、
クラウドセキュリティに移行するという課題は続いており、
サイバー犯罪者に潜在する攻撃口とターゲットを提供しています。
McAfee Enterpriseの調査によると、2021年第2四半期では、
次のクラウド脅威インシデントとターゲットが報告のあった上位10カ国
(米国、インド、オーストラリア、カナダ、ブラジル、日本、メキシコ、
英国、シンガポール、ドイツ)において上位に挙げられています。
・公表されたクラウドインシデントの中で最も標的となったのは金融サービスで、
ヘルスケア、製造業、小売、専門サービスが続きました。
・金融サービスはトップ10のクラウドインシデントの標的の50%を占め、
これらのインシデントは米国、シンガポール、中国、フランス、
カナダ、オーストラリアで確認されています。
・米国の業界を狙ったクラウドインシデントは全体の34%で、英国では19%減少しました。
・クラウドインシデントを国別でみると、米国が最も多く、インド、
オーストラリア、カナダ、ブラジルと続きました。
・米国を標的としたクラウドインシデントは全体の52%を占めました。
■2021年第2四半期の脅威動向
ランサムウェアの標的:第2四半期にランサムウェアが
最も標的にした業界は政府機関であり、
通信、エネルギー、メディア・コミュニケーションが続きました。
攻撃経路:インシデントで最も頻繁に使用された手法はマルウェアでした。
最も増加率が大きかったのは、第1四半期から250%増加したスパムで、
悪意あるスクリプト(125%増)、マルウェア(47%増)と続きました。
産業別動向:第2四半期に公共部門を標的とした公表済みのサイバーインシデントは
64%増加しました。続いて多かったのはエンターテインメント部門の60%増でした。
特に、情報・通信は50%減少し、製造業は26%減少しました。
地域別動向:公表されたインシデントは、主に米国とヨーロッパで急増しました。
第2四半期で最も多くのインシデントが公表されたのは米国で、
最大の増加を記録したのはヨーロッパの52%増加でした。
■参考情報:
・Advanced Threat Research Report: October 2021
・MVISION Insightsプレビュー(英語)
・McAfee Enterprise Threat Center(英語)
■McAfee LabsとAdvanced Threat Researchについて
McAfee LabsとマカフィーのAdvanced Threat Research(ATR)チームは、
脅威調査、脅威インテリジェンス、サイバーセキュリティに関する世界有数の情報ソースです。
McAfee LabsとMcAfee Advanced Threat Research(ATR)チームは、
ファイル、Web、メッセージ、ネットワークなど、主要な脅威ポイントに配置された
数十億のセンサーから脅威データを収集しています。
そして、それら脅威ポイントから収集された脅威インテリジェンス、重要な分析結果、
専門家としての見解をリアルタイムで配信し、
より優れた保護とリスクの軽減に取り組んでいます。
■McAfee Enterpriseについて
McAfee Enterpriseは、法人向けサイバーセキュリティの専業企業です。
世界トップクラスのソリューションから成るポートフォリオにより、
変化するセキュリティ需要を満たし、世界中の主要な企業、団体、
政府のニーズに対応しています。
詳細については、www.mcafee.com/enterpriseをご覧ください。
McAfee Enterpriseのテクノロジーの機能と特徴はシステム構成によって異なり、
有効なハードウェア、ソフトウェア、
またはサービスのアクティブ化が必要になる場合があります。
100% 安全なコンピュータ-システムはありません。
明石家さんま、宮迫博之と舌戦の粗品に「マジやったら…縦やからな」、必要あらば仲裁の考えも
【楽天】「自信がない」が口癖だったドラ1古謝樹プロ初勝利「始まったかなっていう感じはする」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
【オリックス】斎藤響介高1初登板は1回11失点 それでも盛岡中央奥玉監督が感じ取った芯の強さ
Rソシエダードが左サイドバック補強に動く マンCのセルヒオ・ゴメスに興味 スペイン紙
【楽天】プロ初勝利古謝樹の野球人生は「下克上」そのもの 無名の高校時代からドラ1で体現
「ジョンマスターオーガニック」3種のミント香るひんやりボディミスト新発売
犬に『病院行き』を告げた結果…まるでこの世の終わりな『絶望する姿』が可愛すぎると135万再生「顔で笑ったw」「綺麗にフリーズして草」
「ヘルプ・ミー!?」な猫顔に『絶望感があふれまくっている…』とネット民が爆笑
横浜隼人のプロ注目右腕・深井伶穏が懸命に投げる理由 いつかアフリカの子どもたちのために
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深田えいみ、ビキニ姿で「じゃーん!Jカップ」報告に「成長中」「まジェーっすか」「重そう」
歌手の門倉有希さん 乳がんのため死去、50歳「6月6日に永眠」所属事務所が発表
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
橋本環奈すぎと話題呼んだアイドル中川心、動画披露し「無加工でこれはやっぱり本物」と反響の声
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元「うたのお兄さん」横山だいすけ「NHK出入り禁止になる」 濱家の直球質問にオロオロ
眞鍋かをりさん、ワイドナショーでド正論を言っただけでマスコミにまで炎上させられる異常事態
水原一平被告がウーバーイーツの配達員に、NYポストが写真公開 食品や日用品を配達
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
YouTuberジュキヤの動画企画が大炎上「普通に痴漢」「気持ち悪すぎ」
明石家さんま、宮迫博之と舌戦の粗品に「マジやったら…縦やからな」、必要あらば仲裁の考えも
【楽天】「自信がない」が口癖だったドラ1古謝樹プロ初勝利「始まったかなっていう感じはする」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
【オリックス】斎藤響介高1初登板は1回11失点 それでも盛岡中央奥玉監督が感じ取った芯の強さ
Rソシエダードが左サイドバック補強に動く マンCのセルヒオ・ゴメスに興味 スペイン紙
【楽天】プロ初勝利古謝樹の野球人生は「下克上」そのもの 無名の高校時代からドラ1で体現
「ジョンマスターオーガニック」3種のミント香るひんやりボディミスト新発売
犬に『病院行き』を告げた結果…まるでこの世の終わりな『絶望する姿』が可愛すぎると135万再生「顔で笑ったw」「綺麗にフリーズして草」
「ヘルプ・ミー!?」な猫顔に『絶望感があふれまくっている…』とネット民が爆笑
横浜隼人のプロ注目右腕・深井伶穏が懸命に投げる理由 いつかアフリカの子どもたちのために