ソフォス、「2022年版ソフォス脅威レポート」を公開

ソフォスは12月8日、「2022年版ソフォス脅威レポート」を公開した。その概要は以下のとおり。

1.今後1年間、ランサムウェアではモジュール化と均一化の両方が進むと考えられる。攻撃の「スペシャリスト」は、攻撃用のコンポーネントをサービスとして提供しているほか、ツールや手法を教唆する「サイバー攻撃教本」を提供していることから、多くの組織が似たような攻撃を実行できるようになることが予測される。

2.これまでに悪用されてきたサイバー脅威は今後もその形態や利用方法を変えながら、ランサムウェアを配信する目的に悪用されることが予測される。これらの脅威には、ローダー、ドロッパー、他のコモディティマルウェア、最初の侵入を行う仲介者(人間が操作する攻撃であり高度化し続けている)、スパム、アドウェアなどがある。

3.ランサムウェアの攻撃者が被害者に身代金の支払いを迫るため、今後もいくつもの方法で恐喝することが予測される。また、恐喝方法の範囲は広がり、エクスカレートすると考えられる。

4.暗号通貨は、ランサムウェアや悪意のあるクリプトマイニングなどのサイバー犯罪を助長し続けると考えられる。ソフォスは、暗号通貨取引に関する規制が世界的に強化されるまで、この傾向は継続すると予測している。
 

関連リンク

ソフォス