フォーティネット、FortiGuard Labsによるグローバル脅威レポートの最新版を発表
- 2023/09/20 10:00
- SecurityInsight
フォーティネットは9月14日、同社のFortiGuard Labsによる「フォーティネット グローバル脅威レポート」の最新版を発表した。その概要は以下のとおり。
■ランサムウェアが検知される組織は減少傾向に
2023年上半期にランサムウェアが検知された組織が5年前の同時期(22%)より減少(13%)。この減少は、攻撃が高度化し、攻撃あたりの投資利益率(ROI)を高くしようと攻撃者が考えるようになっているために、ランサムウェアやその他の攻撃がこれまで以上に標的型になっているというトレンドを裏付けるもの。ランサムウェアの検知数が上下する状態が続いており、2023年上半期末に2022年末の13倍を記録したが、前年同期と比較すると、全体として減少傾向が続いている。
■高度な持続的脅威(APT)グループの3分の1近くの活動を確認
138のうちの41(30%)のサイバー脅威グループが2023年上半期に活動していた。その中でも最も活動が活発だったのは、マルウェア検知数に基づくと、Turla、StrongPity、Winnti、OceanLotus、WildNeutronだった。
■一意のエクスプロイトの増加
2023年上半期に検知した一意のエクスプロイトが10,000を超え、5年前と比べて68%増加。一意のエクスプロイトの検知数が急増したことから、セキュリティチームが警戒する必要のある攻撃が増加し、比較的短期間で攻撃が何倍にも増加し、多様化していることが分かる。組織あたりのエクスプロイト試行が5年間で75%以上減少し、深刻なエクスプロイトが10%減少したことを示しており、これは、攻撃者が使用するエクスプロイトツールキットが増加した一方で、攻撃が5年前と比べて標的型への移行が進んでいることを示している。
■ボットネットの潜伏期間がかつてないほど長期化
この5年で活動中のボットネットが増加し(27%増)、組織におけるインシデント発生率が上昇した(126%増)が、さらに衝撃的な調査結果の1つが、「活動日数」(FortiGuard Labsはこれを、1つのボットネットの試行の最初の検知から最後の検知までの時間と定義)の合計の指数関数的な増加。2023年上半期に、コマンド&コントロール(C2)通信が停止するまでのボットネットの平均存続時間は83日で、5年前の1,000倍以上になった。これもまた、組織におけるボットネットの存続時間が長くなるほど、ビジネスへのダメージとリスクが大きくなることを示す例と言える。