マカフィー、2021年 第1四半期 脅威レポートを発表
- 2021/07/07 10:30
- SecurityInsight
マカフィーは7月6日、「McAfee 脅威レポート:2021年6月」を発表した。最新のレポートでは、2021年第1四半期におけるマルウェア関連のサイバー犯罪活動とサイバー脅威の進化を分析している。その概要は以下のとおり。
●ランサムウェア
第1四半期にランサムウェアが半減したのは、攻撃者が同じサンプルで多くのターゲットを攻撃する広範囲な攻撃キャンペーンから、少数の大規模な組織を狙い、独自のサンプルを使う攻撃手法に移行したことが一因。
RaaSのアフィリエイトネットワークは、攻撃者が独自の攻撃を仕掛けられるようにすることで、大企業のサイバー防衛システムに検知されるリスクを最小限に抑え、被害者を無力にして多額の身代金を要求できるようにした。この変化は、今年1月には19種類あった有名なランサムウェアファミリーが3月には9種類に減少していることにも表れている。
第1四半期に最も検出されたのはREvilで、RansomeXX、Ryuk、NetWalker、Thanos、MountLocker、WastedLocker、Conti、Maze、Babukの亜種が続いた。
●コインマイナーマルウェア
第1四半期に暗号通貨を生成するコインマイナーマルウェアが117%に急増したのは、64-bitのコインマイナーアプリケーションの急増が要因と考えられる。
●脅威と被害者
・マルウェア:2021年第1四半期に1分あたり平均688件の新しい脅威を確認しました。これは、2020年第4四半期に比べ、1分あたり40件の増加となる。
・IoTとLinuxデバイス:第1四半期は、Miraiマルウェアのさまざまな新種が、IoTとLinuxのマルウェアカテゴリで増加した。Moobotファミリー(Miraiの亜種)はMiraiの複数の亜種で構成されており、大量に拡散していることが確認されている。
・産業別動向:マカフィーの調査によると、2021年第1四半期にテクノロジー業界を標的としたインシデント(公開済)が54%増となったことが確認された。続いて教育が46%、金融・保険が41%増加。一方、卸売・小売が76%、公共部門が39%減少した。
・地域別動向:セキュリティインシデントは、アジアでは54%、ヨーロッパでは43%急増し、北米では13%減少。米国ではインシデント(公開済)が14%減少したが、一方、フランスでは84%、英国では19%増加した。