フォーティネット、最新のグローバル脅威レポート2021年上半期版を発表 〜ランサムウェアが10倍に増加
- 2021/09/29 10:00
- SecurityInsight
フォーティネットは9月27日、FortiGuard Labsによるグローバル脅威レポート2021年上半期版を発表した。その概要は以下のとおり。
1.ランサムウェアの目的は金銭以外にも:
2021年6月の週あたりのランサムウェア活動の平均が1年前の10倍以上になり、年間を通して増加し続けた。通信業界の組織が最も多く標的にされ、政府機関、マネージドセキュリティサービスプロバイダー、自動車、製造の順に続いた。さらに、eメールでペイロードを送り込む手法から、企業ネットワークへの初期アクセスを手に入れて販売する戦略への移行も進んでいることからも、RaaSが常に進化していることが分かる。
2.4分の1の組織でマルバタイジングを検知:
4分の1以上の組織で、悪名高いマルウェアファミリーであるCryxosによるマルバタイジングやスケアウェアの試行が検知された。しかし、検知の多くは、マルバタイジングと見られる他の類似するJavaScript攻撃との組み合わせである可能性が高く、サイバー犯罪者は間違いなく、ハイブリッドワークの増加に乗じて、脅迫だけでなく恐喝をも目的にする戦術に舵を切っている。
3.ボットネットのトレンドとして攻撃の標的がエッジに移行:
年初は35%の組織で何らかのボットネット活動が検知されたが、半年後に51%に上昇した。TrickBotの活動の大幅な増加が、6月のボットネット全体の活動の急増の大きな要因になっている。全体としてはMiraiの活動が最も活発で、2020年初めにGh0stから奪った首位を2021年も守り続けている。
4.サイバー犯罪の解体で脅威の件数が減少:
TrickBotを最初に開発した犯罪者が複数の容疑で6月に召喚された。また、最も活動が活発だったマルウェアの1つのEmotetが法執行機関の連携で解体され、Egregor、NetWalker、Cl0pなどのランサムウェアの活動も同様に停止に追い込まれた。さらに、いくつかの攻撃がこのような高いレベルで注目されたことを受けて、一部のランサムウェア提供者が事業を停止すると発表した。
5.サイバー犯罪者が好む防御回避と特権昇格の手法:
標的とする環境で攻撃ペイロードが実行された場合にマルウェアが実践するはずの不正行為が明らかになり、サイバー攻撃者が、特権昇格、防御回避、内部システムの水平移動、不正取得したデータの持ち出しなどを画策していることが分かった。例えば、観測された特権昇格の機能の55%でフッキングが、そして40%でプロセスインジェクションが利用されていました。このことから、防御回避と特権昇格の戦術に重点を置いていることが分かる。