Trellix、「2021年第3四半期 脅威レポート」を発表 〜高度で持続的な攻撃者とランサムウェアグループによる金融サービスへの“狙い撃ち”が明らかに
- 2022/02/18 10:00
- SecurityInsight
McAfee EnterpriseとFireEyeが統合したTrellixは2月16日、「2021年第3四半期 脅威レポート」を発表した。その概要は以下のとおり。
オンラインフォーラムでのランサムウェア活動を禁止する罰則を科されたにもかかわらず、ハッカーグループは別のペルソナを使って、ますます多くのセクターに対してランサムウェアの実行を拡大させていたことが明らかになった。最も頻繁に攻撃を受けた業界は金融、公益事業、小売で、ランサムウェア検出数の60%近くを占めたと報告されている。
・身代金の支払い
REvil/Sodinokibiは、100万件超の感染に成功し、7,000万米ドルを要求したと主張している。これは、これまでに公表された身代金では最高額。
・APT MITRE ATT&CK テクニック
スピアフィッシングの添付ファイル、難読化されたファイルまたは情報、PowerShellは、最も一般的なAPT MITRE ATT&CK手法で、2021年第3四半期の検出数の半分近くに達した。
・産業別動向
公開されている中で、金融サービスでのサイバーインシデントは第3四半期に21%増加し、セクターのトップとなった。また、検出されたランサムウェアのサンプルとAPTグループの攻撃においても、全業界の中でトップだった。
・マルウェアファミリー
第3四半期に検出されたマルウェアのうち、Formbook、Remcos RAT、LokiBotが約80%となり、Formbookは3分の1以上で検出された。報告されたインシデントでは、マルウェアが最も多く使用された手法だったが、前四半期と比較して24%減少している。
・地域別動向
地域別で見ると、ロシアでは検出されたインシデントが79%減少した一方、フランスでは400%の増加となるなど、重点が置かれる地域に振れがあった。最も多くのインシデントが報告されたのは米国だったが、インシデント数は前四半期から9%減少した。