2021年 Q1 に検出されたマルウェアの 74% は従来からの防御をすり抜ける

74% of Q1 Malware Was Undetectable Via Signature-Based Tools

2021/06/26 DarkReading — 従来からのシグネチャ・ベースのアンチウィルス・ツールに依存して、セキュリティ脅威を検出していた企業は、2021年 Q1 にネットワークやシステムに侵入したマルウェアの、約4分の3を見逃していた可能性が高いことが、新たな分析で明らかになった。WatchGuard Technologies は、顧客のネットワークから収集した、2021年 Q1 の脅威データを分析し、アンチウイルス・シグネチャが存在しないゼロデイ・マルウェアの比率が 74 % であることを明らかにした。つまり、これらのマルウェアは、シグネチャ・ベースの脅威検知ツールを回避し、企業システムに侵入することが可能だった。

2021年 Q1 に検出されたゼロデイ・マルウェアの数は、WatchGuard が観測した中で最も高く、従来の脅威の量を完全に凌駕していると、今週のレポートで述べている。WatchGuard の chief security officer である Corey Nachreiner は、「あらゆる規模の企業や組織は、プロアクティブなマルウェア検出に真剣に取り組む必要がある。攻撃者は、古いマルウェアを再パッケージ化して、そのバイナリ・プロファイルを巧妙に変化させ、過去に検出されたフィンガープリントやパターンと一致しないようにしている。これまでだと、このような梱包や擬態を行うためには、優秀な技術が必要だった。

しかし、最近では、アンダーグラウンド市場でツールが簡単に入手でき、同じマルウェアをデジタル的に変更し続け、シグネチャ・ベースのシステムを回避できるようになった」と述べている。数年前だと、このようなゼロデイ・マルウェアは、抽出したサンプルの約 30%を占めるに過ぎなかった。しかし、最近では、この数字は 50% 前後で推移し、時には 60% に達することもある。Nachreiner は、「それにしても、Q1 の数字が 74% に達したことは驚いた。パターン・ベースの検知方式では、このような大量の新しいマルウェアを検知するには、もはや不十分である。従来からの、アンチウイルス製品だけでは、多くの脅威を見逃してしまう」と述べている。

この記事では、TLS を使用するマルウェアが増加していると指摘しています。正規の Web が HTTPS のみになるにつれ、暗号化を利用するマルウェアが益々増えていくと予想されます。2021年 Q1 の脅威の状況は、シグネチャやパターンをベースにしたツールを超えた、保護機能の導入が必要担っていることを浮き彫りにしていると述べています。つまり、脅威が実行された後に対応するだけではなく、脅威が実行される前にブロックすることが必要とされています。一般的に、EDR (endpoint detection and response) のソリューションは、システム内で実行される可能性のあるマルウェアの検出に重点を置きます。その一方で、EPP (endpoint protection) のソリューションは、マルウェアが実行される前の防止に重点を置く、Nachreiner は述べています。

%d bloggers like this: