Deep Instinct、2022年版 サイバー脅威情勢レポートを発表
- 2022/03/30 11:00
- SecurityInsight
Deep Instinctは3月29日、2022年版 サイバー脅威情勢レポートを発表した。同社の脅威リサーチ チームは、攻撃の数と種類を広範囲に監視し、その結果を外挿することで、サイバーセキュリティの未来がどこに向かっているかを予測し、攻撃者の動機付けを決定した。その概要は以下のとおり。
2021年の脅威傾向に関するこの調査から最も顕著に得られたことの一つは、悪質な攻撃者がAI/MLテクノロジーを回避することに成功しつつあること。特定の攻撃ベクトルは大幅に増加しており、Officeドロッパーの使用は170%増加し、すべての脅威タイプを合わせても125%増加した。
すべての種類をあわせたマルウェアの数は、パンデミック前と比較して大幅に増加。さらに脅威者は、CやC++などの古いプログラミング言語から、PythonやGoなどの新しい言語への移行を顕著に進めている。これらの新しい言語は、以前の言語に比べて学習やプログラミングが容易であるだけでなく、一般的に使用されていないため、サイバーセキュリティツールで検知されたり、セキュリティ リサーチャーによって分析されたりする可能性が低くなった。
最も注目されている脅威であるランサムウェアの増加は、2020年春のCOVID-19の発生時に当初見られた指数関数的な速度で増加し続けてはいないが、Deep Instinctは2021年にもこれらの脅威の2桁(15.8%)の増加を記録している。