セキュアワークス、「2022年度サイバー脅威の実態」を発表 〜ここ1年のランサムウェアインシデントの52%は、パッチを適用していないリモートサービスの悪用から開始
- 2023/01/23 10:00
- SecurityInsight
セキュアワークスは1月19日、レポート「2022年度サイバー脅威の実態」を発表した。その概要は以下のとおり。
リモートサービスの脆弱性悪用が過去1年のランサムウェア攻撃での主要な侵入方法(IAV)となっており、同期間中に同社が分析したランサムウェアインシデントの52%を占めた。これは、2021年からの認証情報ベースの攻撃を上回る数字。
これに加え、情報窃取マルウェアの使用も150%増加し、ランサムウェアの重要な前兆となっている。このどちらも、新たな脆弱性の優先順位付けやパッチ適用の必要性に追いつけるよう全力で取り組まなければならない組織にとって、ランサムウェアが主要な脅威となる要因と言える。
レポートでは、セキュアワークス・カウンター・スレット・ユニット(CTU)が、攻撃者のツールと行動に関して直接確認した結果を中心に、世界のサイバーセキュリティ脅威動向が過去12か月でどのように変化したのかを解説している。
レポートのハイライトは、次のとおり。
・主要な侵入方法(IAV)は、認証情報ベースの攻撃から脆弱性の悪用へと変化
・ランサムウェア実行を可能にする手段として、情報窃取マルウェアの使用が増加
・主要な脅威であり続けているランサムウェアに関連する攻撃グループや攻撃手法の変化
・ローダーの変化と新たなローダーの出現
・世界各地の政府支援の攻撃グループが用いるツールと戦略