IBM、「IBM X-Force脅威インテリジェンス・インデックス2021」を発表〜新型コロナウイルス感染症対策を推進する業界や組織への攻撃が倍増〜
- 2021/03/11 10:00
- SecurityInsight
IBMは3月3日、「IBM X-Force脅威インテリジェンス・インデックス2021」を発表した。レポートでは、2020年の新型コロナウイルス感染症による世界的なパンデミックに起因する社会・経済・政治的に困難な状況から利益を得ようとする脅威アクターが、その攻撃手法をどのように進化させているのかを明らかにしている。
レポートの主な調査結果は以下のとおり。
・サイバー攻撃者はLinuxマルウェアの利用を加速
Intezerによると、Linux関連のマルウェア・ファミリーの数は昨年比で40%増加し、Goプログラミング言語で記述されたマルウェアは2020年1月から6月までの6か月間で500%増加した。攻撃者は、クラウド環境を含むさまざまなプラットフォームでより容易に実行可能なLinuxマルウェアへの移行を加速させている。
・「なりすまし被害にあった上位ブランド」の被害がパンデミックでさらに拡大
ソーシャルディスタンスやリモートワークの年であった2020年、GoogleやDropbox、Microsoftなどのコラボレーション・ツールを提供するブランドや、Amazon、PayPalなどのオンライン・ショッピング・ブランドが、なりすましブランドのトップ10に入った。また、消費者がニュース取得用に活用していたYouTubeとFacebookも上位に入った。一方、2020年になりすましブランドの第7位として初登場したのはAdidasで、これはSuperstarやYeezyなどのスニーカーの需要に牽引されたものとIBMでは推測している。
・ランサムウェア・グループが収益性の高いビジネスモデルで現金化
2020年にX-Forceが確認した攻撃のおよそ4件に1件近くがランサムウェア攻撃であり、その攻撃は二重の恐喝を用いたものへとさらに進化しているy。X-Forceでは、2020年に最も頻繁に観測されたランサムウェア・グループであるSodinokibiが、この戦術を用いて厳しく見積もっても過去1年間で1億2300万ドル以上の利益を上げ、被害を受けた企業の約3分の2が身代金を支払ったとみている。