IBMセキュリティー、「2019年 IBM X-Force脅威インテリジェンス・インデックス」の結果を発表
- 2019/03/07 10:00
- SecurityInsight
IBMセキュリティーは3月4日、「2019年 IBM X-Force脅威インテリジェンス・インデックス」(英語)の結果を発表した。それによると、セキュリティ面の対策と認知度が高まったことで、サイバー犯罪者は投資収益率(ROI)の向上を求めてその攻撃手法を変えていることが判明したという。犯罪者はROIを高める可能性がある他のサイバー犯罪の攻撃手法を利用することが増えているため、レポートではランサムウェアからの撤退とマルウェアへの依存の減少という2つの主要な動向について詳しく報告している。
IBM X-Forceでは、クリプトジャッキング攻撃(仮想通貨のマイニング目的とは知られないようにして、組織または個人のコンピューティング能力を違法に使用する攻撃)の件数が、2018年にはランサムウェア攻撃の2倍近くに達していることを確認している。ビットコインなど仮想通貨の価格が2018年にかけて2万ドルに迫る高値となったことで、被害者のコンピューティング能力を密かに使った低リスクで手間もかからない攻撃が増えた。実際、IBMのスパム研究者が2018年に把握したランサムウェア・キャンペーンは、世界最大級のマルウェア・スパム配信ボットネットであるNecursによるもの1件のみだった。
IBM X-Force脅威インテリジェンス・インデックスでは、サイバー犯罪者は違法な利益を得るためにステルス技術を変えていることも分かった。IBM X-Forceは、マルウェアを使用する代わりに、管理用のツールを悪用するケースの増加を確認している。サイバー攻撃の半数以上(57%)は、PowerShellやPsExecといった一般的な管理アプリケーションを利用して検知から逃れており、特定のターゲットに対するフィッシング攻撃が、全体の3分の1(29%)を占めている。
また、それ以外の調査結果についても報告している。