脆弱性が増えている:2024年 H1 は前年比で 43% 増 – Forescout

Published Vulnerabilities Surge by 43%

2024/08/30 InfoSecurity — 2024年 H1 と 2023年 H1 の比較において、公開された脆弱性 は 43% も増加している。また、攻撃者が狙うイニシャル・アクセス・ベクターが、VPN などのエッジ・デバイスの欠陥に集中していることが、Forescout の最新レポート “Threat H1 2024” により明らかになった。2024年前半に報告された脆弱性は合計で 23,668件となり、1日あたりの平均として、111件の新たな CVE が採番されている。


2024年 H1 に公開された脆弱性の CVSS 値は、Medium が 39% であり、Low が25%、Critical は僅か 9% だった。その一方で 2023年 H1 は、Medium が 39% で、High が 27% だった。 つまり、昨年と今年は、対照的な値となっている。

Source: Forescout.

Cybersecurity and Infrastructure Security Agency (CISA) の Known Exploited Vulnerabilities (KEV) カタログにも注目している。2024年 H1 には、87件の CVE が追加され、当初からの累計が 1140件 になったことも強調されている。ただし、この数字は、2023年 H1 との比較において 23%の減少を示している。

2024年上 H1 にカタログで追加された脆弱性は、39 のベンダーに影響を与えるものだが、2023年 H1 の 47社から 17% ほど減少している。最も影響を受けた企業は Microsoft (17%) であり、それに続くのが、Google (8%)/Apple (6%)/D-Link (6%)/Ivanti (6%)/Android (5%)/Cisco (5%) である。

今年に追加された脆弱性の約半分 (46%) は、2024年より前に公開されたものである。これらの欠陥のうち5件は、Internet Explorer/D-Link Router/NAS 製品に影響を与えるものだが、すでにサポートが終了しているため、パッチが提供されていない。

脅威アクターの大半は中国/ロシア/イランから発生

Forescout によると、2024年 H1 に活動していた脅威アクターの大半は、中国 (65%)/ロシア (36%)/イラン (21%) から発生しており、2023年 H1 との比較では、中国とロシアの順位が逆転している。

Threat actors by country of origin. Source: Forescout

これらの脅威アクターのうち、約半分 (50%) はサイバー犯罪者として特定されている。それに続くのが、国家支援アクター (40%) と、ハクティビスト (10%) である。

重要インフラを標的とする、ハクティビストと APT との境界線がますます曖昧になっており、ハクティビストのペルソナを使用する APT が、一部の攻撃を行っていると、研究者たちは指摘している。

この変化が引き起こされる要因としては、キャンペーンに対する可視性の向上や、攻撃者による否定などがあるだろう。

このタイプの脅威アクターの例としては、2024年4月に米国の下水処理場に対して攻撃を仕掛けた、Sandworm との関連性が疑われる、ロシアの Cyber Army などが挙げられる。もう1つの例は、イラン政府に反抗するハクティビスト・グループを装っているが、イスラエルとの関係が疑われる Predatory Sparrow である。

ランサムウェア攻撃は引き続き増加

このレポートによると、2024年 H1 と 2023年 の比較において、今年のランサムウェア攻撃は 6% ほど増加し、3,085件に達している。

この1年において、ランサムウェアの状況は大幅に細分化された。2023年 H1 には上位 Top-10 グループが、攻撃全体の 75% ほどを占めていたが、2024年 H1 には 59% に減少している。

また、この期間において、最も活発だったグループは LockBit であり、攻撃全体の 15% を占めていた。2024年2月には、LockBit のインフラを標的とする、大規模な法執行活動が行われたが、それを押し返す活動量であったとされる。

LockBit に続くのは、Play (6%)/RansomHub (6%)/Cactus (5%)/Akira (5%)/Hunters (5%)/BlackBasta (5%) などである。

2024年H1に公表された脆弱性は 23,668件で、前年同期と比較して 43%増加しているとのことです。調査対象期間のサイバー脅威は、国家支援の脅威アクターがハクティビストのペルソナを隠れ蓑として利用する傾向が強まり、依然として VPN などの境界デバイスがイニシャル・アクセスのポイントとして狙われる傾向があるそうです。よろしければ、カテゴリ Statistics も、ご利用ください。