Trellix (トレリックス)、2022年第1四半期 脅威レポートを発表
Trellix (トレリックス)、2022年第1四半期 脅威レポートを発表
ランサムウェア攻撃の第一の標的は「ビジネスサービス」、ロシアのサイバー犯罪の進化、Eメールのセキュリティ等の詳細を報告
【画像:https://kyodonewsprwire.jp/img/202208044783-O1-0uGsip2A】
XDR(eXtended Detection and Response)の未来を提供するサイバーセキュリティ企業、Trellixは、本日、「The Threat Report:Summer 2022」を発表しました。このレポートでは、2022年第1四半期以降のサイバーセキュリティのトレンドと攻撃手法を調査分析しています。
本レポートでは、コネクテッドヘルスケアやアクセス制御システムについてThreat Research チームによる調査内容を解説しています。さらにメールのセキュリティ動向の分析、新しいマルウェアや手法がまだ観察されていないウクライナ紛争に関連するロシアの進化するサイバー犯罪の詳細も含まれています。レポートの主な調査結果は次のとおりです。
ビジネスサービスに対する脅威の増加:
IT、金融、その他のコンサルティングや契約サービスを提供する企業が敵対的な攻撃者の標的になるケースが頻発しており、サイバー犯罪者が1回の攻撃で複数の企業を狙おうとしていることを示しています。ビジネスサービスは、米国のランサムウェア検出総数の64%を占めるとともに、セクター別でも2022年第1四半期の世界のランサムウェア検出数、マルウェア検出数、国家主導の攻撃において、通信会社に次いで2番目の標的となりました。
ランサムウェアの進化 :
1月にランサムウェア集団REvilのメンバーが逮捕されたことを受けて、攻撃者への身代金の支払いは減少しました。さらに、Trellixは、仮想化サービスを標的としたランサムウェアグループがロッカーを構築し、さまざまな成功を収めていることを確認しました。ウクライナ紛争は、サイバー犯罪者と国家間の境界線をさらに曖昧にし、最大の変化を引き起こしました。2022年第1四半期で2番目に活発だったランサムウェア集団Contiから漏出したチャットは、Contiのロシア政府への忠誠を公に表明しており、政府がサイバー犯罪者集団に指示を行なっていることを裏付けました。
メールセキュリティの動向:
遠隔観測分析により、メールセキュリティにおけるフィッシングURLや悪意のあるドキュメントの動向が明らかになりました。検出された悪質なメールのほとんどは、認証情報を盗んだり、マルウェアをダウンロードさせたりするために使用されるフィッシングURLを含んでいました。また、Trellixは、悪意のある文書が添付されたメールを確認したほか、情報窃取用のマルウェア(infostealer)やトロイの木馬など、悪意のある実行ファイルが添付されたメールを複数発見しています。
Trellixのリードサイエンティスト兼シニアプリンシパルエンジニアであるクリスチャーン・ビーク(Christiaan Beek)は、次のように述べています。「デジタルと物理の世界が交錯する中、サイバー攻撃は私たちの日常生活に混乱をもたらします。敵対者は自分たちが注意深く監視されていることを知っています。ウクライナ紛争の中でまったくの新しい戦術が観察されていないことは、ここで使用されているツールがうまく切り抜けていることを物語っています。世界の攻撃主体は、エスカレートした場合に備えて新しいサイバー兵器を展開できるよう準備しており、組織は引き続き警戒する必要があります。」 「The Threat Report:Summer 2022」では、Trellixのネットワークにおける10億以上のセンサー、オープンソースインテリジェンス、およびランサムウェアや国家の活動など蔓延する脅威に関するThreat Research チームの調査を基にした独自のデータを活用しています。脅威の検出に関連する遠隔観測は本レポートでの活用を目的に使用しています。検出とは、ファイル、URL、IPアドレス、その他の指標が検出され、Trellix XDRエコシステムを通して報告されることを意味します。
参考情報
· Trellix Threat Center(英語)
· Trellix Threat Labs Blog(英語)
· Trellix Threat Report: Summer2022
Trellixについて
Trellixは、サイバーセキュリティの未来を再定義するグローバル企業です。オープンかつネイティブなTrellixのXDR(Extended Detection and Response)プラットフォームは、現在最も高度な脅威に直面するお客様が業務の保護や回復に確信を持って対応するための支えとなります。Trellixのセキュリティ専門家は、広範なパートナーエコシステムとともに、データサイエンスと自動化によりテクノロジーイノベーションを加速させ、4万を超える企業や政府機関のお客様の力となっています。
相川七瀬、サッカー鹿島戦観戦 まさかの人とのツーショット写真にネット騒然「交友関係が広い」
マドンナ、「性的すぎる」と観客に訴えられる 世界ツアー「セレブレーション」の演出に不快感
前代未聞も先例になるかも… 尾上菊之助「八代目尾上菊五郎」襲名も父は「七代目菊五郎」継続
「本当に40歳ですか?」島袋寛子へそ出しショットに反響続々「10~20代に見えます」
【阪神】才木浩人が「技巧派なんで」と笑った日 4月ヤクルト戦からスライダーに活路
ロバーツ監督が笑顔 大谷翔平と真美子夫人から誕生日プレゼントでもらったものは…
藤原紀香、終活について自身の考え述べる「誰もが来るその終わりまで人生をより輝かせること」
10周年ハナコが大役!フジ系「27時間テレビ」総合MCまでのターニングポイント10+1
オスカーを取って欲しかったジアマッティの好演「ホールドオーバーズ 置いてけぼりのホリディ」
「ミス東大2020」神谷明采、さんま御殿であの超大物アーティストと共演「握手しちゃった」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
浜崎あゆみ、子供の写真公開に疑いの声止まず「よそのお宅の子供?」
大谷翔平被弾投手が悪態ついて退場処分!次打者フリーマンと対戦中に判定巡り塁審と口論
YouTuberジュキヤの動画企画が大炎上「普通に痴漢」「気持ち悪すぎ」
千原せいじのシエラレオネ巡る発言 NPO代表理事が公式謝罪忠告「最悪、国家間の問題に発展」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
大谷翔平10試合ぶり14号 シティフィールド初アーチ、26球場目は自らの日本人記録更新
大谷に被弾→次打者判定で審判と口論→退場→「チーム、自分も最悪」→戦力外
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
相川七瀬、サッカー鹿島戦観戦 まさかの人とのツーショット写真にネット騒然「交友関係が広い」
マドンナ、「性的すぎる」と観客に訴えられる 世界ツアー「セレブレーション」の演出に不快感
前代未聞も先例になるかも… 尾上菊之助「八代目尾上菊五郎」襲名も父は「七代目菊五郎」継続
「本当に40歳ですか?」島袋寛子へそ出しショットに反響続々「10~20代に見えます」
【阪神】才木浩人が「技巧派なんで」と笑った日 4月ヤクルト戦からスライダーに活路
ロバーツ監督が笑顔 大谷翔平と真美子夫人から誕生日プレゼントでもらったものは…
藤原紀香、終活について自身の考え述べる「誰もが来るその終わりまで人生をより輝かせること」
10周年ハナコが大役!フジ系「27時間テレビ」総合MCまでのターニングポイント10+1
オスカーを取って欲しかったジアマッティの好演「ホールドオーバーズ 置いてけぼりのホリディ」
「ミス東大2020」神谷明采、さんま御殿であの超大物アーティストと共演「握手しちゃった」