Cyber-Threat Detections Surge 55% in 2022
2023/03/08 InfoSecurity — Trend Micro の発表は、2022年に 1460億件のサイバー脅威を阻止したというものだ。この件数は、前年比で 55% 増を示しており、あらゆる規模/分野の企業に対して、サイバー犯罪者がアプローチを拡大している証拠でもある。 同社が発表したのは、世界各地で発生した脅威情報から構成される、年次総括レポート Rethinking Tactics であり、そのスコープは、モバイル/IoT/PC エンドポイント/サーバ・エンドポイント/電子メール/ウェブ層/ネットワーク層/OT ネットワーク/クラウド/ホーム・ネットワーク/脆弱性/消費者/企業/政府などにまで広がっている。
その結果として、ブロックされた悪意のファイルの数が 242% も増加し、バックドア型マルウェアの検出数は 86% 増加したことが判明した。後者であるバックドアは、標的とされるネットワークへのイニシャル・アクセスを、脅威アクターが獲得することに成功していることを示していると、このレポートは主張している。
これらの脅威は、telnet/SSH/VNC などのリモート・サービスを標的とし、その後に、クレデンシャル・ダンピングにより入手した有効なアカウントを用いて、ネットワーク内に侵入していくことで、このような結果を得ていると Trend Micro は指摘している。
脆弱性の悪用と武器化も、2022年のサイバー犯罪の重要な戦術だった。昨年の Trend Micro の Zero Day Initiative (ZDI) は、過去最高の 1706件のアドバイザリを発表している。そして、これはグローバル企業へ向けて攻撃対象が拡大したこと、また、研究者たちが自動バグ検出を改善したことが、大きな要因になっていると主張している。
まら、2022年には深刻な脆弱性の数が倍増し、報告された Top-3 の CVE のうち2つが、Log4j に関連するものだったという。なお、2021年は Microsoft Exchange のバグが Top-3 を独占していた。
全体として、検出されたマルウェアの1位は Web シェルであり、2021年の数値から 103% も増加し、2位には復活した Emotet がランクインしている。また、2022年のランサムウェアファミリーの1位は、LockBit と BlackCat だった。
これらのランサムウェア・グループは、研究者や法執行機関の目を回避するために、頻繁にブランド名を変更し、また、隣接する分野を開拓することで利益を高めようとしていると警告している。
Trend Micro は、「流出したデータの収益化にシフトすることは、ランサムウェア・グループにとって容易なことだ。現在の RaaS 組織の多くは、すでに持っているツールを活用できる。それらのグループは、株式詐欺/BEC/マネーロンダリング/暗号通貨窃盗などに対して、イニシャル・アクセスを提供して収益化するという、新しい犯罪ビジネス・モデルも採用すると予想される」と指摘している。
Trend Micro のマルウェア検出数が 55% も急増したことは、先週に発表された SonicWall のレポートと大きく異る。後者では、2022年全体の検出数が、前年比 2% 増に留まっている。
この 1460 億件という、マルウェア検出数が多いのか少ないのかと考えてみても、何が何だか分からなくなってしまいますが、前年比で 50%増という数字は強烈です。その一方で、SonicWall のレポートによると、前年比で 2% 増ということで、余計に分からなくなります。そして、考えなければならないのは、マルウェアの難読化やスティルス化の傾向です。2022/11/30 の「CISA Strategic Plan 2023-25:防御から回復力へと大きく舵を切る米連邦政府」に記されているように、今後のキーワードは回復力になるのでしょうか。
IoT OT Security News 
You must be logged in to post a comment.