Cybercriminals Escalate Microsoft Office Attacks By 53% in 2023
2023/12/04 InfoSecurity — Microsoft Office を標的とするサイバー脅威が、2023年には 53% も急増していると、Kaspersky の最新サイバー・セキュリティ・レポートが強調している。また、このレポートが明示するのは、平均で 411,000 件/日というペースで、悪質なファイルが検出されたことであり、前年との比較において3%近くの増加となっている。Kaspersky の調査が示唆するのは、サイバー犯罪者の手口が変化し、Microsoft Office をはじめとする文書形式が、主要な標的になっているという現実である。
Microsoft Office や PDF といった、文書フォーマットを用いる悪意のファイルは、合計で約 24,000 件に達したとされる。この急増は、機密データを抜き取るように設計された、不正な PDF ファイルを回したフィッシング攻撃の増加に関連している。
このレポートでは。依然としてトロイの木馬が、最も流行しているマルウェアだとされている。しかし、その一方では、バックドアの使用も大幅に増加しているという。バックドアの1日あたりの検出数は、2022年の 15,000 ファイルから、2023年の 40,000 ファイルへと増加しており、被害者のシステムをリモートから操作する、サイバー犯罪の脅威が高まっていることが示されている。
Kaspersky のマルウェア対策研究責任者である Vladimir Kuskov は、「サイバー脅威の状況は進化し続けており、年を追うごとに危険性が増している。攻撃者は、組織や個人を攻撃するために、新たなマルウェア/テクニック/侵害方法を開発し続けている」と述べている。
Kuskov の報告によると、脆弱性の数も年々増加しており、ランサムウェア・ギャングなどの脅威アクターにより、それらの脆弱性が悪用され続けているという。
さらに、サイバー犯罪への参入障壁が引き下げられた背景には、AI の普及という現実がある。AI を悪用する攻撃者たちは、より説得力のあるフィッシング・メッセージを作成している。つまり、サイバー脅威を助長する役割を、AI が果たしていることになる。
Kuskov は、「このような時代には、信頼できるセキュリティ・ソリューションを導入することが、大企業にとっても、一般ユーザーにとっても不可欠だ」と付け加えている。
Kaspersky からのユーザー組織へアドバイスは、このような脅威の増加を踏まえ、警戒を怠らないことである。具体的に言うと、信頼できないソアプリの排除/怪しげなリンクのクリックの禁止/二要素認証 (2FA) による強固でユニークなパスワードの作成などの実践である。さらに、定期的なアップデートが重要であり、また、セキュリティ・システムの無効化を促すメッセージは無視すべきだと指摘している。
12月も半ばが近づいてくると、各種のマトメ・レポートが提供され始めてきます。この Kaspersky のレポートによると、ランサムウェアの Top は Lockbit で、最も悪用された脆弱性は MOVEit の CVE-2023-34362/CVE-2023-35036/CVE-2023-35708 と、Outlook の CVE-2023-23397 とのことでした。
IoT OT Security News 
You must be logged in to post a comment.