Top threat activities this year
2022/02/17 HelpNetSecurity — ZeroFox は、2022年に向けた脅威インテリジェンスの予測を発表し、Ransomware/Malware-as-a-Service/Vulnerabilities/Exploits などの、予想されるサイバー犯罪者の行動傾向を詳細に説明している。本レポートでは、ZeroFox のインテリジェンス・チームが、2021年の 12ヶ月間の脅威アクターの活動をレビューし、2022年に向けた低減をセキュリティ・チームに対して提供している。
主な内容としては、金融/製造/小売/医療などの分野を標的としたランサムウェアの脅威が増加していること、データ窃取攻撃の急増が予測されること、大規模なサプライチェーン内のベンダーを標的としたサードパーティ経由の侵害が継続して増加傾向にあること、などが挙げられている。
2021年は、世界のセキュリティ・チームにとって、きわめてストレスの多い年であり、過去において最も困難な年になったと思われる。記録的なランサムウェア発生や、サプライチェーンでのセキュリティ侵害の増加、ヨーロッパ/アジアにおける地政学的緊張の高まりなどがあった。
2022年に向けてセキュリティ・チームは、増大する外部からのサイバー脅威の状況と、地下に潜む犯罪者の動向を理解し、チームに適切なリソースを提供し、昨年と比べて刷新されているであろう TTP に対して、効果的に対処するための戦略を採用することが不可欠となる。
外部からの脅威の主な傾向と 2022年の予測
- Ransomware:特に金融/製造/小売/医療の各分野を標的としたランサムウェアによる攻撃や恐喝が、引き続き増加することが予想される。
- Third Party Compromise (TPC):ランサムウェアを配布する手段として、サードパーティを介した侵害が増加すると考えられる。また、ソフトウェアのサプライチェーンが拡大していることも、TPC 攻撃の増加につながっていると考えられる。
- Malware-as-a-Service:2022年には地下の犯罪市場で、情報窃盗犯による利用が増加する。組織ネットワークを侵害する、さまざまなステップから盗まれた資格情報が、さまざまなサイバー犯罪者に有利な手段を提供していく。
- Initial Access Broker:比較的リスクが低く、さまざまな悪意のグループからの需要が高いため、アクセスを販売しようとする脅威アクターが増える。イニシャル・アクセス・ブローへの需要は、2022年も引き続き増加するだろう。
- Vulnerabilities and Exploits:攻撃者のコントロールにさらされる、一般的なライブラリに焦点を当てられ、Java ベースのエクスプロイト手段が研究されるだろう。
- Phishing-as-a-Service:サイバー犯罪者は引き続き自動化を促進し、洗練されたフィッシング・キットの販売やライセンス提供が増大するだろう。
- Cryptocurrency:2022年には、送金量の多い経済圏において、特に中東や中欧において、デジタル通貨への移行が加速すると予想される。
この驚異リストを見ていると、それぞれの脅威アクターの役割が分散化され、疎結合されることで効率化され、ゴールへ向けて運用されていく様が目に浮かびます。感心している場合ではありませんが、かなり手強い相手という感じがします。Malware-as-a-Service で検索してみたら、Prometheus と Ficker というのが見つかりました。よろしければ、Phishing-as-a-Service でも検索してみてください。
IoT OT Security News 