DarkReading レポート:マルウェアの危険性について再考しよう

How Dangerous Is Malware? New Report Finds It’s Tough to Tell

2021/07/10 DarkReading — マルウェアはセキュリティ・チームにとって継続した課題となっているが、その課題は変化しており、それぞれの企業のシステムにおいて、マルウェアが与える影響の度合いを判断することが、難しくなっていると多くの人々が述べている。Dark Reading の 2021 Malware Threat Survey では、セキュリティ・リーダーの 49% が、新たなマルウェアに関する最大の課題は、それを取り巻くリスクの評価へと御講しつつあると回答している。

また、調査対象となった 160名の IT/サイバー・セキュリティ専門家の 39% が、COVID-19 以降のマルウェアの発生量が、大幅に増加していると報告している。依然としてフィッシングは、攻撃者が好んで用いるマルウェア拡散手段だが、これらの問題を報告する組織の割合は、全体的にみて大幅に減少している。つまり、マルウェアや攻撃の量が減少したのか、それらを検知するのが困難になったかの、どちらかであると考えられる。

本レポートのハイライトをいくつか紹介する。

・セキュリティ/IT リーダーの 41% が、今後2年間の最大の懸念事項として、ランサムウェアを挙げている。
・15% の企業が、月に1回以上の頻度で、深刻な侵害などを経験したと報告している。
・回答者の21%(昨年は10%)が、最も懸念している脅威の主体は、国家に支援されたグループであると回答している。
・回答者の 47% が、マルウェア感染の最も一般的な攻撃手段として、フィッシングを挙げている。
・ゼロデイ攻撃については、46% の企業が脆弱性情報の公開機関から、36% の企業が脅威情報の配信やサービスから情報を得ている。

レポートの全文は、ココで参照できる。

マルウェアの被害は、ほんと深刻です。昨日の「2021年 Q1 に検出されたマルウェアの 74% は従来からの防御をすり抜ける」には、「攻撃者は、古いマルウェアを再パッケージ化して、そのバイナリ・プロファイルを巧妙に変化させ、過去に検出されたフィンガープリントやパターンと一致しないようにしている。これまでだと、このような梱包や擬態を行うためには、優秀な技術が必要だった。しかし、最近では、アンダーグラウンド市場でツールが簡単に入手でき、同じマルウェアをデジタル的に変更し続け、シグネチャ・ベースのシステムを回避できるようになった」と述べられています。とは言え、大半の入り口はフィッシングですから、まずは、そこで食い止めることを考えるべきなのでしょう。

ElectroRAT という巧妙なトロイの木馬が暗号通貨を狙っている
Microsoft Office のマクロ警告を OFF にする新たなトリックが発見された
電子メール疲れがサイバー犯罪のドアを開くという悲しい現実
Kaseya VSA ゼロデイ攻撃に便乗する Cobalt Strike バックドアとは?
デンマークの中央銀行にロシアンハッカーが長期にわたりアクセスしていた

%d bloggers like this: