McAfee Enterprise、2021年第2四半期 脅威レポートを発表
McAfee Enterprise
McAfee Enterprise、2021年第2四半期 脅威レポートを発表
REvilランサムウェアファミリーの拡散、DarkSideランサムウェアが台頭
【画像: https://kyodonewsprwire.jp/img/202110212070-O1-h016avGG 】
ニュースハイライト:
・検出されたランサムウェアの73%がREvil / Sodinokibiファミリー
・DarkSideランサムウェア攻撃は、石油、ガス、
化学業界を超えて法曹、卸売、製造業にまで拡散
・ランサムウェアに最も攻撃されたのは政府機関
・公表されたクラウドインシデントで、最も狙われていたのは金融サービス
McAfee Enterpriseは、「Advanced Threat Researchレポート:2021年10月」を発表しました。
本レポートでは、2021年第2四半期中のランサムウェアと
クラウドの脅威に関連するサイバー犯罪を調査しています。
パンデミック下でより柔軟な働き方へと移行し、
米コロニアル・パイプラインへの攻撃が注目される中、
サイバー犯罪者は、政府、金融サービス、
エンターテインメントなどの主要な業界を標的とした攻撃で
新しい、進化した脅威と戦術を導入しています。
McAfee Enterpirseのフェロー兼チーフサイエンティストの
ラージ・サマニ(Raj Samani)は、次のように述べています。
「ランサムウェアはその起源をはるかに超えて進化し、
サイバー犯罪者はより賢く、より俊敏になり、
多数の新しい悪意あるスキームに沿った戦術をとるようになっています。
REvil、Ryuk、Babuk、DarkSideなどの名前は、
世界中の重要なサービスに障害を与えており、
一般の人々の意識にも浸透しています。
これらのグループや他のグループの背後にいる
サイバー犯罪者は、個人的な利益のために
数百万ドルもの金銭を恐喝することに成功しており、
一定の成果を挙げています」。
マカフィーは、徹底した研究、調査分析、世界中の様々な脅威経路における
10億超のセンサーを通じてMcAfee Global Threat Intelligenceクラウドに
収集された脅威データに基づき、サイバー脅威の状況を四半期ごとに評価しています。
■米コロニアル・パイプラインの影響でランサムウェアが増加
第2四半期はランサムウェアが暗躍した四半期となり、
コロニアル・パイプラインに対する攻撃後、
米国政府にとって最も警戒すべきサイバーアジェンダとなりました。
サプライチェーンが突然停止した影響は、米国東部のほぼ全土に及び、
燃料を必死で求める消費者が出現しました。サプライチェーンへの影響の結果、
ランサムウェアは歴史的に安全なサイバー犯罪者の地下フォーラムから追放されました。
コロニアル・パイプライン攻撃への政治的な対抗措置を受け、
最も影響力のある2つの地下フォーラムである
XSSとExploitがランサムウェアの広告の禁止を発表しました。
また、DarkSideランサムウェアグループが突然活動を停止したように見え、
時を同じくしてBlackMatterグループが出現しました。
McAfee Enterpriseは、これが単なる偶然ではなく、
REvilが沈黙したときの前後の動静とまさに同じ動きだと確信しています。
活動の変化は顕著でしたが、McAfee Enterpriseのグローバル脅威ネットワークは、
米国の法曹、卸売、製造業を標的とする犯罪者グループからの
DarkSide攻撃の急増を特定しています。
同様にDarkSideの活動を警戒していたのは、Ryuk、REvil、Babuk、Cubaなど、
同様のアフィリエイトモデルを運用している他のランサムウェアグループでした。
こうしたグループは、第三者を巻き込むようなビジネスモデルを展開して、
一般的な侵入経路や類似している様相を悪用して環境内に侵入しました。
実際、REvil / Sodinokibi(英語)は、第2四半期のランサムウェアの検出数のトップとなり、
上位10位の検出数の73%を占めました。
■新型コロナウイルスによる働き方への影響でクラウドの脅威増大が継続
パンデミック下でのより柔軟な働き方と増加するワークロードに対応するため、
クラウドセキュリティに移行するという課題は続いており、
サイバー犯罪者に潜在する攻撃口とターゲットを提供しています。
McAfee Enterpriseの調査によると、2021年第2四半期では、
次のクラウド脅威インシデントとターゲットが報告のあった上位10カ国
(米国、インド、オーストラリア、カナダ、ブラジル、日本、メキシコ、
英国、シンガポール、ドイツ)において上位に挙げられています。
・公表されたクラウドインシデントの中で最も標的となったのは金融サービスで、
ヘルスケア、製造業、小売、専門サービスが続きました。
・金融サービスはトップ10のクラウドインシデントの標的の50%を占め、
これらのインシデントは米国、シンガポール、中国、フランス、
カナダ、オーストラリアで確認されています。
・米国の業界を狙ったクラウドインシデントは全体の34%で、英国では19%減少しました。
・クラウドインシデントを国別でみると、米国が最も多く、インド、
オーストラリア、カナダ、ブラジルと続きました。
・米国を標的としたクラウドインシデントは全体の52%を占めました。
■2021年第2四半期の脅威動向
ランサムウェアの標的:第2四半期にランサムウェアが
最も標的にした業界は政府機関であり、
通信、エネルギー、メディア・コミュニケーションが続きました。
攻撃経路:インシデントで最も頻繁に使用された手法はマルウェアでした。
最も増加率が大きかったのは、第1四半期から250%増加したスパムで、
悪意あるスクリプト(125%増)、マルウェア(47%増)と続きました。
産業別動向:第2四半期に公共部門を標的とした公表済みのサイバーインシデントは
64%増加しました。続いて多かったのはエンターテインメント部門の60%増でした。
特に、情報・通信は50%減少し、製造業は26%減少しました。
地域別動向:公表されたインシデントは、主に米国とヨーロッパで急増しました。
第2四半期で最も多くのインシデントが公表されたのは米国で、
最大の増加を記録したのはヨーロッパの52%増加でした。
■参考情報:
・Advanced Threat Research Report: October 2021
・MVISION Insightsプレビュー(英語)
・McAfee Enterprise Threat Center(英語)
■McAfee LabsとAdvanced Threat Researchについて
McAfee LabsとマカフィーのAdvanced Threat Research(ATR)チームは、
脅威調査、脅威インテリジェンス、サイバーセキュリティに関する世界有数の情報ソースです。
McAfee LabsとMcAfee Advanced Threat Research(ATR)チームは、
ファイル、Web、メッセージ、ネットワークなど、主要な脅威ポイントに配置された
数十億のセンサーから脅威データを収集しています。
そして、それら脅威ポイントから収集された脅威インテリジェンス、重要な分析結果、
専門家としての見解をリアルタイムで配信し、
より優れた保護とリスクの軽減に取り組んでいます。
■McAfee Enterpriseについて
McAfee Enterpriseは、法人向けサイバーセキュリティの専業企業です。
世界トップクラスのソリューションから成るポートフォリオにより、
変化するセキュリティ需要を満たし、世界中の主要な企業、団体、
政府のニーズに対応しています。
詳細については、www.mcafee.com/enterpriseをご覧ください。
McAfee Enterpriseのテクノロジーの機能と特徴はシステム構成によって異なり、
有効なハードウェア、ソフトウェア、
またはサービスのアクティブ化が必要になる場合があります。
100% 安全なコンピュータ-システムはありません。
大谷翔平 今季33試合目で初めてスタメンから外れる 3勝目を目指す山本由伸が登板
大谷翔平、今季初めてスタメン外れる 1番ベッツ変わらず、2番フリーマン、3番にDHでスミス
【アパホテル初のオールインクルーシブに泊まってみた!】県内最大級のサウナがスゴすぎる!「アパホテルステイ〈富山〉」
【U23日本代表】決戦前に珍しく雨と雷 MF平河悠、パリへ「アジアの頂点になってから行く」
朝ドラ「虎に翼」直言&寅子が反撃!そして判決…またも絶妙タイミングで「つづく」にネット悶絶
【巨人】京本真プロ初登板 ヤクルト村上宗隆、サンタナ、山田哲人を直球で封じ1回3者凡退
F1アイルトン・セナさん没後30年 「我々の誇り」墓地にファン
【阪神】岡田彰布監督ドローで延長戦不敗、10回以降6試合全て0封、セ・リーグ貯金独占
短時間で4円以上円高に 為替介入との見方も 一時1ドル153円台
大谷翔平と今永昇太が4月のベストナインに選出 MLB公式サイト発表
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
今田美緒(23)ブレイク前の恥ずかしい映像が流出、けしからんと話題に
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
水原一平容疑者が胴元側に支払ったお金、カジノを通じ現金化されていた
元なでしこタレント、引退の仰天理由明かしスタジオ悲鳴 きっかけはXの投稿だった
透け透けハイレグあまつまりな「目のやり場に困る…だがしっかり目に焼き付けさせてもらうっ 」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
47歳元最年長グラドル“年とらない”超ミニ生美脚動画に騒然「たまらん」
東雲うみ、胸元オープン・オフショルダードレス「東雲、いい、すごくいい、超絶いい」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
大谷翔平 今季33試合目で初めてスタメンから外れる 3勝目を目指す山本由伸が登板
大谷翔平、今季初めてスタメン外れる 1番ベッツ変わらず、2番フリーマン、3番にDHでスミス
【アパホテル初のオールインクルーシブに泊まってみた!】県内最大級のサウナがスゴすぎる!「アパホテルステイ〈富山〉」
【U23日本代表】決戦前に珍しく雨と雷 MF平河悠、パリへ「アジアの頂点になってから行く」
朝ドラ「虎に翼」直言&寅子が反撃!そして判決…またも絶妙タイミングで「つづく」にネット悶絶
【巨人】京本真プロ初登板 ヤクルト村上宗隆、サンタナ、山田哲人を直球で封じ1回3者凡退
F1アイルトン・セナさん没後30年 「我々の誇り」墓地にファン
【阪神】岡田彰布監督ドローで延長戦不敗、10回以降6試合全て0封、セ・リーグ貯金独占
短時間で4円以上円高に 為替介入との見方も 一時1ドル153円台
大谷翔平と今永昇太が4月のベストナインに選出 MLB公式サイト発表