RDP Attacks Decline 89% in Eight Months
2022/10/06 InfoSecurity — ESET の最新データによると、RDP パスワード推測攻撃の検出数は、今年の1月〜4月の 1230億件から、5月〜8月の 130億件へと減少している。セキュリティ・ベンダーである ESET の Threat Report シリーズは、同社製品からのテレメトリーを使用して編集されている。このレポートは、通常、4ヶ月単位で脅威の状況を分析しており、今回のレポートでは5月~8月が対象となっている。
このレポートでは、2022年の T1 から T2 の間に、RDP 攻撃の総検出数が 89% も減少し、攻撃を報告したユニーク・クライアント 23% 減少したことが明らかにされている。
検出された攻撃の大半は、米国/ポーランド/スペインの標的を狙ったものであり、検出された攻撃者の IP はロシア (31%) が最多だった。
ESET は、リモート接続の利用が減少している背景として、勤務形態の変化や、防御の改善などがあり、RDP 侵害の試みが減少する要因になっていると指摘している。
同社は、「減少の理由は T1 の時と変わらず、リモートワークの減少/セキュリティ部門や IT 部門による対策の向上があり、ロシアのウクライナとの戦争が攻撃インフラの一部に影響を与えたこともあると思われる。また、Windows 11 では、ブルートフォース攻撃に対する保護機能が、デフォルトで設定されていることも、RDP 攻撃を減少させる要因の1つとなっている。しかし、その効果が明らかになるのは、より多くの組織が、この最新バージョンの OS を採用した後になるだろう」と説明している。
RDP はランサムウェアのイニシャル・アクセス・ベクターの Top-3 に入っている。そのため、このニュースは、企業の IT セキュリティ部門に安堵感を与えるだろう。しかし、このニュースと同時に発表されたのは、脆弱性を悪用する攻撃が急増しているというデータである。
今週に発表された Secureworks のレポートによると、これまでの 12カ月間に同社が調査したランサムウェア・インシデントのうち、脆弱性を悪用したものが 52% を占め、イニシャル・アクセス・ベクターの第1位になっているとのことだ。
しかし、ESET のレポートによると、これまでの4ヶ月間 (T2) のネットワーク侵入では、依然としてパスワードの推測が最も多く (41%) 、続いて Log4j の悪用 (13%) となっている。
この ESET のレポートですが、2022 T1/T2 比較において、全体的に -9.1% という結果です。本文で指摘されているように、RDP 攻撃は大きく下がり、-89.4% という数字を記録し、その他にも、ダウンローダー -31%/ランサムウェア -24.1%/インフォスティーラー -14.3% なども大きく下げています。ただし、Android は +9.5% の情報となります。なお、Secureworks のレポートに関しては、10月4日の「ランサムウェア・ギャングが好む攻撃ベクター:No.1 は脆弱性の悪用で 52% を占める」を、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.