サイランス、「脅威レポート2017」を公開
- 2018/07/30 10:30
- SecurityInsight
サイランスは7月26日、「サイランス脅威レポート2017(Cylance 2017 Threat Report)」日本語版を公開した。160か国の政府機関や組織から得られたデータを元に作成されたこのレポートでは、2017年にサイランスの顧客に影響を及ぼした重大なサイバー脅威や業界トレンド・分析などがまとめられている。その概要は以下のとおり。
■注目すべきポイント
・破壊的な攻撃は増加の一途をたどっているが、とりわけランサムウェアファミリーは、1年間で3倍にも増加しており、特に医療業界に大きな影響を及ぼしている。
・2017年の攻撃の多くが、攻撃が発生する9か月以上前から報告されていた既知の脆弱性を悪用したものだった。
・最も一般的な感染ベクトルは、引き続きフィッシングメールとドライブバイダウンロードだった。
・食品業界が特に多くの攻撃を受けた。
レポートでは、マルウェアの亜種が急激に増加しており、それらが容易に展開されてしまうことについても考察を加えている。マルウェアの亜種については、その寿命の短さから、脅威の検出をシグネチャに依存している従来のセキュリティソリューションの課題となっている。
2017年に攻撃の感染が増えて巧妙化が進んでいることを鑑みると、サイバー犯罪者は組織が採用している従来の保護機能を回避するために、マルウェアや攻撃手法を巧みに改良していることが分かる。各社がこれらの脅威を認識し、常に最新のパッチを適用して、進化し続けるマルウェアにも対処できる防御機能を採用することが極めて重要になる。
「脅威レポート2017」では、個々の業界におけるマルウェアの影響について解説するとともに、WannaCry、Upatre、Cerber、Emotet、Locky、Petya、Ramnit、Fareit、PolyRansom、Terdot/Zloaderの10大マルウェアファミリーについて掘り下げて解説している。また、新たなサプライチェーン攻撃や、急増するランサムウェア攻撃とそれらの攻撃の影響を受ける主要な業界、暗号通貨のマイニングの増加、ウォレットスワイプ型トロイの木馬、ファームウェアやハードウェアの脆弱性など、その他の脅威の動向についても説明している。