Trellix、「2022年第1四半期 脅威レポート」を発表
- 2022/08/05 11:00
- SecurityInsight
Trellixは8月4日、「The Threat Report:Summer 2022」を発表した。2022年第1四半期以降のサイバーセキュリティのトレンドと攻撃手法を調査分析している。
レポートでは、コネクテッドヘルスケアやアクセス制御システムについてThreat Researchチームによる調査内容を解説。さらにメールのセキュリティ動向の分析、新しいマルウェアや手法がまだ観察されていないウクライナ紛争に関連するロシアの進化するサイバー犯罪の詳細も含まれている。レポートの主な調査結果は以下のとおり。
●ビジネスサービスに対する脅威の増加:
ビジネスサービスは、米国のランサムウェア検出総数の64%を占めるとともに、セクター別でも2022年第1四半期の世界のランサムウェア検出数、マルウェア検出数、国家主導の攻撃において、通信会社に次いで2番目の標的となった。
●ランサムウェアの進化:
1月にランサムウェア集団REvilのメンバーが逮捕されたことを受けて、攻撃者への身代金の支払いは減少した。さらに、仮想化サービスを標的としたランサムウェアグループがロッカーを構築し、さまざまな成功を収めていることを確認した。ウクライナ紛争は、サイバー犯罪者と国家間の境界線をさらに曖昧にし、最大の変化を引き起こした。2022年第1四半期で2番目に活発だったランサムウェア集団Contiから漏出したチャットは、Contiのロシア政府への忠誠を公に表明しており、政府がサイバー犯罪者集団に指示を行なっていることを裏付けた。
●メールセキュリティの動向:
検出された悪質なメールのほとんどは、認証情報を盗んだり、マルウェアをダウンロードさせたりするために使用されるフィッシングURLを含んでいた。また、悪意のある文書が添付されたメールを確認したほか、情報窃取用のマルウェア(infostealer)やトロイの木馬など、悪意のある実行ファイルが添付されたメールを複数発見している。