クラウドストレージや高度なクラウドベースのツールを武器にした脅威アクターによるランサムウェア攻撃の脅威と被害が増大

  • ランサムウェアは2019年から62%増加
  • サイバー犯罪者はPDFよりもOfficeファイルを好んで攻撃(悪意のあるファイル、およそ4件のうち1件はOfficeファイル)
  • 未知のマルウェア亜種が前年比で74%増加
  • クリプトジャックは前年比28%増と過去3年間で最高
  • 新型コロナウイルス感染症 (COVID-19) のパンデミックに乗じてIoTマルウェアが66%増加
  • 小売業、医療機関、政府機関でランサムウェアの被害が拡大

カリフォルニア州ミルピタス — 2021年3月25日 — 新型コロナウイルス感染症 (COVID-19) のパンデミックによって在宅勤務が現実のものとなり、企業にかつてない変化をもたらしています。強力なクラウドベースのツールやクラウドストレージで武装し、無数の標的を狙うサイバー犯罪者たちを前に、企業が守らなければならない攻撃対象は、飛躍的に拡大しています。 最新の2021年SonicWallサイバー脅威レポートには、労働環境の変化に伴い、脅威アクターや他の犯罪者の戦術も進化していることが詳述されています。

SonicWallの社長兼CEOであるビル・コナーは、「2020年はサイバー犯罪者にとって絶好のチャンスとなり、サイバー軍拡競争の重要な転換点となりました」と述べています。「パンデミックに加え、リモートワーク、緊迫した政治情勢、暗号通貨の記録的高騰、そしてクラウドストレージやツールを武器とする脅威アクターなどが相まって、サイバー攻撃の脅威と被害は過去最悪となりました。最新の脅威インテリジェンスでは、サイバー犯罪者がどのようにしてその戦術を変化させ洗練させていったのかに注目し、不安定な未来を背景にした彼らの活動を描き出しています。」

2021年SonicWallサイバー脅威レポートでは、COVID-19が、どのようにしてより強力で悪質な攻撃を行う十分なチャンスを脅威アクターに与えたのか、さらにはリモートワーカーやモバイルワーカーが自宅から企業のネットワークをナビゲートする際の恐怖心や不安感を彼らがどのように利用しているかに焦点を当てています。

「サイバー犯罪者にとって、攻撃方法や標的の選択に関しては行動規範など存在しないのです」ビル・コナーは続けます。「テクノロジーは、かつてないほどの速さで進化しています。かつては2~3年先と考えられていた脅威が、今や現実のものとなりました。自作可能なクラウドベースのツールは、国家や大規模な犯罪組織と同等の破滅力と影響力を持つサイバー犯罪集団を生み出しています。企業は、常に警戒を怠らず、先手を打って積極的にサイバーセキュリティを強化する必要があります。」

2021年SonicWallサイバー脅威レポートでは、2020年に話題となった問題の内部に迫り、新しい破壊的サイバー脅威を詳細に調査して、進化するサイバー脅威の情勢変化を明らかにしています。最新のSonicWallレポートの主な調査結果は以下のとおりです。

  • 標的型攻撃の増加と共に、ますますエスカレートするランサムウェア:ランサムウェアは世界的に62%増加し、北米では158%増加していることから、サイバー犯罪者がより洗練された戦術や「Ryuk」のような危険な亜種を使用して、簡単に金銭を得ようとしていることがわかります。
  • 無名の「Ryuk」が一気に急増:2018年8月に初めて確認された「Ryuk」は、2020年1月まで北米、欧州、アジア以外では見られませんでした。ところが2020年2月から急増し、最終的にトップランクの「Cerber」ランサムウェアを追い抜いたのです。世界中で1億990万件が検出され、「Ryuk」は9月だけでもほぼ8秒に1件が記録されました。
  • 「未知の」マルウェア亜種が確認される:2020年には、SonicWallのCapture Advanced Threat Protection (ATP) サンドボックスサービスの一部として新たに特許を取得した同社のReal-Time Deep Memory Inspection™ (RTDMI) によって、前年比の74%増に及ぶ268,362件の「未知の」マルウェア亜種が検出されています。RTDMI™は、悪意のあるOfficeファイルやPDFファイルタイプを含む、未知のマスマーケット・マルウェアを積極的に検出し、ブロックすることが実証されています。
  • 前年と逆転し、悪意のあるOfficeファイルがPDFを上回る:SonicWallの調査は、フィッシングURL、埋め込まれた悪意のあるファイル、その他の危険なエクスプロイトを武装したOfficeファイルやPDFが、より頻繁に悪意のある手段として使用されるようになった原因は、勤務形態がフルタイムでの在宅ワークにシフトしたことと直結している可能性を示しています。新しいSonicWallのデータによると、悪意のあるOfficeファイルが2020年に67%増加したのに対し、悪意のあるPDFの数は22%減少しました。
  • 暗号通貨の記録的高騰に伴い、クリプトジャックが復活:業界最大手のマイニング事業者がオンラインサービスを終了したため、攻撃手段としては廃れたと思われていたクリプトジャックが復活しました。暗号通貨の価値が上昇し、秘匿された支払いを開始できるようになったこともその一因です。2020年のクリプトジャック攻撃の総数は8,190万件で、昨年の総数6410万件から28%増加し、史上最高となりました。
  • パンデミックで無数の新しい攻撃手段が生まれ、IoTマルウェアが増加:2020年3月、多数の従業員がオフィスから所持品や機器を自宅に持ち込み、数か月にわたって自宅で仕事をするようになると同時に、新たな攻撃手段が爆発的に増加しました。2020年、SonicWall Capture Labsの脅威研究者が記録したIoTマルウェア攻撃の試行回数は、66%増の5,690万回に及び、影に潜むサイバー犯罪者の戦術が変化したことを浮き彫りにしています。
  • 攻撃パターンの変化に伴い、侵入の試行回数が増加:新型コロナウイルスのパンデミックがもたらした変化により、侵入攻撃の分布が完全に変化しました。2020年、2019年にはリモートコード実行 (両年ともに21%) と同率だったディレクトリトラバーサル攻撃 (34%) がトップに躍り出ました。
  • 小売業、医療機関、政府機関でランサムウェアの被害が拡大:業界別のランサムウェアデータは、サイバー犯罪者が、パンデミックの期間を通して、小売業 (365%)、医療機関 (123%)、政府機関 (21%) の各業界に与えた影響を反映しています。

2021年度のSonicWallサイバー脅威レポートは、大企業や中小企業、政府機関、その他の組織に対して、SonicWall Capture Labsの脅威研究チームが収集した実用的な脅威インテリジェンスを提供します。SonicWallの研究者は、他の業界の専門家、50以上の業界コラボレーショングループ、研究機関、独立セキュリティ研究者と協力して作業を行っています。

このレポートのデータは、世界215以上の国と地域に戦略的に配置された110万台以上のセンサーから収集されたもので、ファイアウォール、電子メールセキュリティデバイス、エンドポイントセキュリティソリューション、ハニーポット、コンテンツフィルタリングシステム、SonicWall Capture Advanced Threat Protection (ATP) マルチエンジンサンドボックスなど、SonicWallセキュリティシステム間で共有されるクロスベクター(各システムからの情報を総合的に分析した)脅威関連情報も含まれています。

2021年SonicWallサイバー脅威レポート全文は、www.sonicwall.com/ThreatReportよりダウンロードしてお読みいただけます。

SonicWallについて
SonicWallは、Boundless Cybersecurityを提供することにより、誰もがリモート/モバイルで危険にさらされながら仕事をするという超分散化時代のビジネスの現実に対処します。SonicWallはシームレスな防御を提供し、非常に巧妙なサイバー攻撃を阻止します。これによって、無限に存在する脆弱性ポイントすべてを保護し、リモート勤務やモバイル化、クラウド利用を活発に進める人員を守り、ひいてはビジネスのニューノーマルに対応すべくモバイル化を進める組織のセキュリティを確保します。未知の領域を探求し、リアルタイムの可視性を提供しながら経済の大躍進を実現しているSonicWallは、サイバーセキュリティ業務上の課題を解決して世界中の企業や政府、中小企業をサポートします。詳細については、www.sonicwall.comをご覧いただくか、TwitterLinkedInFacebookInstagramで当社をフォローしてください。