Trellix、2022年第3四半期 脅威レポートを発表 〜運輸・海運業における悪意のあるサイバー活動の増加を確認
- 2022/12/05 10:00
- SecurityInsight
Trellixは12月1日、セキュリティ研究者とインテリジェンス専門家が集結するTrellixアドバンスト リサーチ センターから「The Threat Report: Fall 2022」を発表した。このレポートでは、2022年第3四半期からのサイバーセキュリティの動向を分析している。主な調査結果の概要は以下のとおり。
・運輸・海運業におけるランサムウェアの活動量が倍増:
運輸・海運業では、ランサムウェアの活動が米国だけで前四半期比100%増加。世界的には、運輸は通信に次いで2番目に攻撃が多いセクターだった。また、APT攻撃が最も検出されたのは運輸セクターだった。
・ドイツでの検出が最高に:
第3四半期、ドイツは、APTの攻撃者に関する脅威の検出数が最も多く(観察された活動の29%)、さらにランサムウェアの検出数も最多だった。ドイツでの第3四半期のランサムウェアの検出数は第2四半期比で32%増加し、全世界の活動の27%を占めた。
・新興の攻撃主体が規模を拡大:
中国が関与する攻撃者Mustang Pandaが、第3四半期に最も多く検出された。次に活発だったのは、ロシアが関与するAPT29と、パキスタンが関与するAPT36だった。
・進化するランサムウェア:
サイバー犯罪者にとって完全なキットとして販売されていたランサムウェアPhobosは、これまでは公の報告書では見られなかったが、世界的に検出された活動の10%を占め、米国で検出されたランサムウェアの中で2番目に多く使用された。また、LockBitは引き続き世界で最も多く検出されたランサムウェアで、検出数の22%を占めた。
・ 旧来の脆弱性の継続的なまん延:
数年前の脆弱性が依然として悪用の成功要因となっている。第3四半期に顧客が受け取った悪意あるメールの中で、CVE-2017-11882、CVE-2018-0798、CVE-2018-0802で構成されたマイクロソフト数式エディターの脆弱性が最も悪用されていたことを確認した。
・Cobalt Strikeの悪用:第3四半期に世界で観察されたランサムウェア活動の33%、検出されたAPT攻撃の18%でCobalt Strikeが使用されたことを確認した。Cobalt Strikeはセキュリティ運用を向上させるために攻撃シナリオを模倣する目的で作成された正規のサードパーティーツールで、悪意をもってその機能を転用する攻撃者が好んで使うツール。