Trellix、2021年第4四半期 脅威レポートを発表 〜地政学的な緊張の高まりから重要インフラを標的としたサイバー攻撃が拡大
- 2022/06/02 10:00
- SecurityInsight
Trellixは5月31日、「Threat Labs Report:2022年4月版」を発表した。レポートでは、過去6か月間のサイバー犯罪者の行動を調査。その結果、個人消費者が最もサイバー犯罪者の標的となったこと、これに続いて医療産業が狙われたこと、運輸、海運、製造、情報技術などの業種で脅威が急増したことが分かったという。その概要は以下のとおり。
・APT(高度持続的脅威)攻撃の最大の標的となったのは、運輸・海運セクター
・最も活動が活発だった国家主導グループは、ロシア政府機関を支援していると考えられているAPT29
・REvilランサムウェアの犯罪者グループのメンバーが逮捕された後、2021年第4四半期に最も多く検出されたのはLockbitランサムウェア
・Microsoft Excelなどのネイティブツールを悪用する環境寄生型(Living off the Land、LotL)攻撃が、政府高官や経営幹部を標的とすることに成功
・最も多く使われた手法はマルウェアで、サイバーインシデント全体の46%
・最も攻撃対象となったのは個人で、インシデント検出数は73%増加