McAfee Enterprise、2021年第2四半期の脅威レポートを発表
- 2021/10/25 10:00
- SecurityInsight
McAfee Enterpriseは10月21日、「Advanced Threat Research レポート:2021年10月」を発表した。このレポートでは、2021年第2四半期中のランサムウェアとクラウドの脅威に関連するサイバー犯罪を調査している。その概要は以下のとおり。
・REvil/Sodinokibi(英語)は、ランサムウェアの検出数のトップとなり、上位10位の検出数の73%を占めた。
・次のクラウド脅威インシデントとターゲットが報告のあった上位10カ国(米国、インド、オーストラリア、カナダ、ブラジル、日本、メキシコ、英国、シンガポール、ドイツ)において上位に挙げられている。
・公表されたクラウドインシデントの中で最も標的となったのは金融サービスで、ヘルスケア、製造業、小売、専門サービスが続いた。
・金融サービスはトップ10のクラウドインシデントの標的の50%を占め、これらのインシデントは米国、シンガポール、中国、フランス、カナダ、オーストラリアで確認されている。
・米国の業界を狙ったクラウドインシデントは全体の34%で、英国では19%減少した。
・クラウドインシデントを国別でみると、米国が最も多く、インド、オーストラリア、カナダ、ブラジルと続いた。
・米国を標的としたクラウドインシデントは全体の52%を占めた。
■2021年第2四半期の脅威動向
・ランサムウェアの標的:
第2四半期にランサムウェアが最も標的にした業界は政府機関であり、通信、エネルギー、メディア・コミュニケーションが続いた。
・攻撃経路:
インシデントで最も頻繁に使用された手法はマルウェアだった。最も増加率が大きかったのは、第1四半期から250%増加したスパムで、悪意あるスクリプト(125%増)、マルウェア(47%増)と続いた。
・産業別動向:
第2四半期に公共部門を標的とした公表済みのサイバーインシデントは64%増加。続いて多かったのはエンターテインメント部門の60%増だった。特に情報・通信は50%減少し、製造業は26%減少した。
・地域別動向:
公表されたインシデントは、主に米国とヨーロッパで急増した。第2四半期で最も多くのインシデントが公表されたのは米国で、最大の増加を記録したのはヨーロッパの52%増加だった。