エフセキュア、2020年下半期分のセキュリティ脅威レポートを発表〜データ窃盗と脅迫の組み合わせによるランサムウェア2.0の被害が急増〜
- 2021/04/13 10:00
- SecurityInsight
エフセキュアは4月9日、2020年下半期における攻撃トラフィックに関する調査レポートを発表した。同期間において観測された攻撃の特徴としては、データを盗み出し暗号化するだけでなく、身代金の支払いが拒否されると情報を公開すると恐喝するランサムウェア2.0の急増、情報を搾取するマルウェア、そしてサプライチェーン攻撃などが企業にとって重要な脅威となっているとしている。
2019年にはランサムウェア2.0を使用しているサイバー犯罪集団は「Maze」と呼ばれるグループだけだったが、2020年末には15ものランサムウェアファミリーが同様の手法を採用していた。さらに、2020年に発見されたさまざまなランサムウェアの40%近くが、複数のこれまでのファミリーと同様に、標的からデータを盗むことも判明した。
また、今回の調査からのその他ファクトとして以下を挙げている。
●攻撃者が悪意のあるコードを難読化するために、ブロックできないデフォルトの機能であるExcelの数式を使用するケースが、前回調査時から3倍に増加した。
●フィッシング詐欺で使用されたブランド名ではOutlookが最も多く、次いでFacebook、Office365が上位に。
●フィッシングページのホストに使われたドメインの約4分の3はWebホスティングサービスだった。
●マルウェアの感染試行回数の半分以上を電子メールが占めており、サイバー攻撃においてマルウェアを拡散する際の最も広く使用される経路となっている。
●2020年下半期に最も流行した2つのマルウェアはインフォスティーラー(情報搾取型マルウェア)のLokibotとFormbookで、被害者からデータや情報を自動的に収集するマルウェアは前回の調査時に続き、大きな脅威となっている。
●企業ネットワークで発見された脆弱性の61%は2016年以前に既知となっていたものであり、少なくとも5年以上前から存在する脆弱性である。
●攻撃の発信源として観測された上位3カ国は前回調査時と変わらず中国、アメリカ、アイルランドの順。それに続くのが香港、オランダ、ロシアとなっている。