2024年の上半期が過ぎ去りました。SonicWallの2024年版サイバー脅威レポート中間アップデートでは、その期間中に当社が収集したデータを使用して、最新の脅威の情勢と業界のトレンドについてより明確に説明しています。ビジネスメール詐欺（BEC）攻撃が増加傾向で、サプライチェーン攻撃と関連するリスクも増えており、IoTマルウェアはますます大きな問題になっています。さらに、当社は今年の脅威とこれまでのトレンドに関するSOCの視点を提供します。そのすべてを測定するために、当社は、より精度の高いシステムを導入しています。

さようなら「HITS」、こんにちは「TICKS」

脅威はより危険なものに進化し、当社の保護機能もそれらと並行して進化していますが、当社が脅威を測定する方法の重要性は見落とされがちです。2024年版サイバー脅威レポート中間アップデートで、当社は変革の時期であると決断しました。

これまで当社はファイアウォールに対するすべての被害件数（HITS）をカウントしていました。これは暴風雨のときにすべての雨粒を数えるようなものであり、実際に起きていることを誇張して示すことにつながるおそれがあります。「TICKS」指標は、一つ一つの被害ではなく、ファイアウォールが攻撃を受けている時間数をカウントする仕組みです。さきほどの雨の例では、「今日の午後は300万粒の雨が降りました」と説明することと「今日の午後は1時間雨が降りました」と説明することは著しく異なります。TICKSは一貫性が高く、比較やデータの解釈が簡単になります。また、テレメトリデータの分析とレポートの方法が全体的に大幅に改善されます。また、どれだけの収益が危険にさらされ、SonicWallによって保護されたかを正確に分析することもできます（詳細についてはレポートの全文を確認する必要があります）。

脅威に関する総括

ビジネスメール詐欺（BEC）： ビジネスメール詐欺（BEC）攻撃は増加傾向です。実際に、ランサムウェアのイベント1件に対して10件のBECイベントが報告されており、BECイベントの70%にさまざまなソーシャルエンジニアリングの手法が関係しています。

IoTマルウェア： IoT（モノのインターネット）マルウェアは2024年上半期に107%の急増となりました。攻撃対象であったデバイスは平均で52.8時間攻撃を受けていました。

クラウド攻撃：: 当社のマネージドサービスチームの顧客からのアラートの83%はクラウドアプリや侵害を受けた認証情報に関連するものです。このことは、攻撃対象領域としてのクラウドの拡大が2024年以降も続くことを意味します。

サプライチェーン攻撃が引き続き増加

2024年のサプライチェーン攻撃について現在までにわかったことがあるとすれば、それは、サプライチェーン攻撃はより日常的であり、よりインパクトがあり、対処することがより困難なものになっているということです。今年はJetBrains TeamCityの認証バイパスの脆弱性など、複数のサプライチェーンの脆弱性が注目を集めています。攻撃者はこの脆弱性を悪用して、影響を受けたシステムを制御できました。完全に制御できたケースもありました。実際に、SonicWallの顧客の16%がこの脆弱性を悪用しようとした攻撃の標的になりました。これらの攻撃の大半（83%）は3月に発生し、その後数か月で急激に減少しました。

サプライチェーン攻撃につながったのは新しい脆弱性だけではありませんでした。今年の上半期は、旧来の手法も有効であることが示されています。リソースが限られている中小企業（SMB）にとって、Log4jとHeartbleedは依然として大きな脅威であることがわかりました。

PowerShell：良いことにも悪いことに役立つ？

PowerShellは優れたツールです。非常に強力なスクリプティング機能を備えており、Windowsオペレーティングシステムとの緊密な統合が可能です。自動化ツールとして最高レベルと言えるかもしれません。しかし残念なことに、開発者にとってPowerShellを素晴らしいツールたらしめている機能は、サイバー犯罪者にとってもPowerShellを素晴らしいツールに変えてしまいます。実際に、主要なマルウェアファミリーの90%以上がPowerShellを不正な目的で利用しています。AgentTesla、GuLoader、AsyncRat、DBatLoader、LokiBotはすべてPowerShellを悪用しています。

現在はより日常的になっていますが、このような悪用はしばらくの間発生し続けており、2020年にさかのぼってPowerShellベースの攻撃の大規模な急増を示している報告もあります。PowerShellはこれらのサイバー犯罪者を阻止するために取り組んできましたが、回避する方法を発見して努力を続けただけでした。

IoT（モノのインターネット）攻撃の急増

IoTデバイスへの攻撃は2024年上半期に前年比107%というきわめて大幅な増加を記録しています。攻撃が増加している理由は人々が考えている以上に単純です。IoTデバイスのセキュリティが良くない傾向にあるからです。多くの攻撃者はより狙いやすい標的を好みます。IoTデバイスは最も狙いやすい標的の1つです。この点とWindowsなどの主要なオペレーティングシステムのセキュリティが向上している事実を合わせて考えると、これらのサイバー犯罪者にとってより容易な選択肢になります。この急増の最大の要因の1つは、TP-Linkのコマンドインジェクションの脆弱性であるCVE-2023-1389です。この脆弱性は、それだけでも中小企業の21.25%に影響を及ぼしています。この脆弱性と他のIoT攻撃を合わせると、急激な増加の理由を理解できます。また、これらのデバイスは多くの場合重要なインフラストラクチャに直接つながっているため、メーカーがいつセキュリティについてより真剣に考え始めるのか判断に迷います。