カスペルスキー、「Kasperskyサイバー脅威レポート:2021年金融関連の脅威」を公開 〜バンキング型マルウェアによる攻撃の3分の1は企業ユーザーが対象に
- 2022/02/25 10:30
- SecurityInsight
カスペルスキーは2月24日、2021年の金融関連の脅威に関するレポート「Financial Cyberthreats in 2021」(英語)を公開することを発表した。その概要は以下のとおり。
2021年の金融関連の脅威は、Windows PC向けのバンキング型マルウェアによる感染の試みに遭遇したユーザーデバイスが35.0%減少したほか、全体的に減少傾向となり状況に明るい変化が見られた。しかし、金銭の取引に関連する分野はサイバー犯罪者にとって優先度の高いターゲットであり、Windows PCに対するバンキング型マルウェアによる感染の試みの3分の1(37.8%)が企業ユーザーを標的にしていることが明らかになった。これは2018年の24.1%から13.7ポイントの増加で、企業ユーザーへの攻撃は少しずつではあるものの増加傾向にある。
2021年のバンキング型マルウェアによる攻撃全体は、2020年から引き続き減少傾向にある。Windows PCを狙ったバンキング型マルウェアの感染の試みに遭遇したユニークなユーザーデバイス数は、2020年の62万5,364から2021年の40万5,985となり、35.0%減少。この傾向は、サイバー犯罪者が個人よりも企業ユーザーを優先的に狙うようになりつつあることで、攻撃の標的性が高まっていることが一因となっている。
全体的な統計結果は減少傾向だが、企業ユーザーを標的としたバンキング型トロイの木馬は増加傾向にある。2020年から2021年の間に、バンキング型マルウェアの攻撃に遭遇した企業ユーザーは1.8ポイント増えて37.8%となり、2018年から2021年の間では13.7ポイント増加している。
金融関連を狙う攻撃全体の半数以上は、わずか4つのマルウェアファミリーによるものだったことも判明。最も多く使用されたのは、これまで同様「Zbot」。二番目は「SpyEye」で、2020年には3.4%で8番目だったが、2021年は12.2%と急増した。その一方で、ユーロポールが「世界で最も危険なマルウェア」とする「Emotet」(9.3%)は、2020年から2021年にかけて5ポイント減少した。これは、2021年の初めに法執行機関の世界的な協力により、ボットネットのインフラが遮断されたことと関係しており、昨年の一定期間はEmotetの活動が制限された。