ゼットスケーラー、HTTPSベースの攻撃の傾向を追跡した年次レポート「State of Encrypted Attacks Report (暗号化された攻撃の現状)」の日本語版を発表
- 2023/02/13 11:00
- SecurityInsight
Zscaler(ゼットスケーラー)は2月9日、2021年10月から2022年9月までに発生した240億件を超えるサイバー脅威を分析し、HTTPSベースの攻撃の傾向を追跡した年次レポート「State of Encrypted Attacks Report (暗号化された攻撃の現状)」の日本語版を発表した。その概要は以下のとおり。
攻撃シーケンス全体で使用される悪意のあるスクリプトとペイロードは、2022年にブロックされた暗号化された攻撃の90%近くを占めている。このカテゴリーにはランサムウェアも含まれている。ランサムウェア攻撃は前年比で80%増加しており、依然としてCISOの最大の懸念事項となっている。
防御がより複雑化する中、攻撃側も技術を向上させている。その結果、発見が難しいレピュテーションベースの技術を回避できる新型マルウェア亜種が作り出されている。ゼットスケーラーの調査チームであるThreatLabzが発見した、暗号化チャネルを悪用する最も一般的なマルウェアファミリーには、ChromeLoader、Gamaredon、AdLoad、SolarMarkerそしてManuscryptが含まれていた。
暗号化された攻撃で最も狙われた上位5か国は、米国、インド、南アフリカ、英国、オーストラリア。南アフリカが上位に入ったのは比較的最近で、2022年には2021年の上位5か国に入っていたフランスを追い抜いた。また、日本では2021年と比べて613%標的率が上昇した。
旧式のソリューションを導入している企業は、他の企業に比べて被害に遭いやすくなっている。2022年は製造業に対するこの種の攻撃が前年比で239%増加したことで、最も標的にされた業界となり、2021年のテクノロジー業界を追い抜く結果となった。
製造業の次に攻撃が急増したのは教育産業で、前年比132%だった。2020年から2021年にかけては攻撃が50%増加していた教育産業は、2年連続で注目すべき標的となっている。
2022年は政府機関と小売業に対する攻撃がそれぞれ前年比で40%、63%に減少した。2021年の小売業は、コロナ禍によるeコマースの流れから暗号化攻撃が大幅に上昇したが、過去1年でこの数字は正常化している。世界中の法執行機関がこれらの重要な産業を標的とするサイバー犯罪者を積極的に追跡しているため、荒稼ぎを狙うハッキンググループからは敬遠されるようになった。