ソフォス、2023年版脅威レポートを公開
- 2022/12/15 10:30
- SecurityInsight
ソフォスは12月13日、2023年版ソフォス脅威レポートを公開した。今回のレポートでは、サイバー犯罪のためのツールや手引きなどがパッケージ化されて提供されるなど商業化が進み、“サービスとしてのサイバー犯罪”が拡大していること、誰でも簡単にサイバー犯罪に手を染めることができるようになっている状況について詳しく説明している。
また、ランサムウェアが依然として企業や組織が最も大きな影響を受けているサイバー犯罪の脅威の一つであり、攻撃者が恐喝の新たな戦術を編み出していることや、窃取された認証情報の需要が増加し続けている状況についても言及している。
加えて、以下の傾向についての分析結果も記載している。
・ウクライナでの戦争は、世界的なサイバー脅威環境にも影響を及ぼしている。ロシアによる侵攻の直後は金銭を目的とする詐欺が爆発的に増加した一方で、ナショナリズムによってウクライナ人とロシア人の犯罪同盟、特にランサムウェア攻撃で連携していたグループ間で揺らぎが生じている。
・犯罪者は正規の実行ファイルを悪用しており、「環境寄生型バイナリ(LOLBin)」を利用して、ランサムウェアなどのさまざまな攻撃を仕掛けている。攻撃者は、正規の脆弱なシステムドライバを展開する、“Bring Your Own Driver(独自のドライバーの持ち込み)”の手法を用いて、EDR製品の機能を無力化し、検出を回避する場合もある。
・モバイルデバイスは、新しいタイプのサイバー犯罪の中心的な舞台になっている。攻撃者はマルウェアインジェクター、スパイウェア、バンキングマルウェアを配信するために、依然として偽のアプリを使用しているが、仮想通貨投資詐欺である“豚の屠殺”など、新しい形態のサイバー詐欺も増加している。これらの犯罪は、Androidユーザーだけでなく、iOSユーザーにも影響を及ぼしている。
・クリプトマイナーの間で最も人気のある暗号通貨であるMoneroの価値が減少したことで、最も古く最も人気があったタイプのクリプトマイニングは減少したが、暗号通貨を採掘するマルウェアは、WindowsとLinuxの両方のシステムで自動化された「ボット」によって拡散し続けている。