米ソニックウォールがサイバー脅威レポートの21年中間アップデートを発表、ランサムウェア攻撃が急増
週刊BCN+ / 2021年8月3日 18時0分
記事の画像
米ソニックウォールは8月3日、「SonicWall サイバー脅威レポート 2021年中間アップデート」を発表した。
今回のレポートによると、21年上半期はランサムウェア攻撃が急増した。世界全体で3億470万件のランサムウェアを検出し、20年の年間総数(3億460万件)を上回った。年初から現在までで比較すれば151%増となるとした。
4月と5月がいずれも史上最高の攻撃検出数となったが、6月もさらに7840万件を記録。年初から米国(185%)と英国(144%)でランサムウェアが急増。上半期で最も多かったのはRyuk、Cerber、SamSamの3種類で、SonicWall Capture Labsが記録したランサムウェア攻撃の64%を占めた。
21年上半期に最もランサムウェアの影響を受けた地域は、米国、英国、ドイツ、南アフリカ、ブラジルの5地域。米国を州別に見ると、フロリダ州(1億1110万件)、ニューヨーク州(2640万件)、アイダホ州(2050万件)、ルイジアナ州(880万件)、ロードアイランド州(880万件)が最多となっている。
SonicWall Capture Labsの脅威研究者は、世界の攻撃データの増加に加え、特に行政(917%)、教育(615%)、医療(594%)、小売(264%)業界で顕著に増加した。未知、既知の脅威との戦いで、ソニックウォールが特許を取得したReal-Time Deep Memory Inspection(RTDMI)は、記録的な数の未知のマルウェアを検出しており、20年上半期を上回り、年初からでは54%増に相当するとしている。
RTDMI技術は、従来の挙動ベースのサンドボックス方式に比べ、高度で未知のマルウェアを数多くブロックし、誤検出(脅威でないものを脅威と検出すること)も削減する。最新のICSA Labs Advanced Threat Defense(ATD)第2四半期テスト結果を見れば、RTDMIを搭載した SonicWall Capture Advanced Threat Protection(ATP)サービスが、テスト期間の33日間にわたり、過去に例のない脅威を100%検出とのことだ。
21年第2四半期に実施された最近のテストでは、ICSAがCapture ATPに対し、新規またはほとんど知られていないマルウェアのサンプル544件、無害なアプリケーション600件を混合した合計1144件のテストを実施。この結果、Capture ATPは悪意あるサンプルを100%識別し、無害なサンプルを脅威と判定することはなかったという。これは、Capture ATPにとって連続6回目のICSA ATD認証であり、6回で2回目の「満点」となる。
昨年、ソニックウォールは世界のマルウェア攻撃の減少を報告。この傾向は21年上半期も継続し、全世界で24%減少した。攻撃者の技術が高度になり、ランサムウェア、クリプトジャック、その他の手段でピンポイントに攻撃するようになるにつれ、「撃ちまくる」タイプのマルウェア攻撃が減り、全体的な数が減少している。
非標準ポート経由のマルウェア攻撃も20年に最高記録に達した後、21年は減少した。このように従来のファイアウォール技術を回避してペイロードを増やすことを目的とした攻撃は、21年上半期では全マルウェアの14%を占め、年初から24%減少した。
20年に意外な復活を遂げたクリプトジャックは、暗号通貨価格の高止まりを受けて21年上半期も増加を続けた。SonicWallの脅威調査チームは、1月から6月までに5110万件のクリプトジャック攻撃を検出しており、昨年同期の23%増に相当するとした。
欧州が特にひどく、年初から現在までにクリプトジャックが248%増加している。この増加は、大きな利益のためにオンラインでの匿名性が重要となったことで、サイバー犯罪者が悪用する市場に不穏な変化が生じたことを強調している。
昨年は、多くの従業員が職場から自宅に荷物を引き上げ、何百万台もの新しいデバイスと何百万ものサイバー犯罪の糸口をネットワークに持ち込んだ。今年も、IoTマルウェア攻撃は増加し、18年に始まる傾向を受けて世界では年初から現在までに59%増加した。米国で年初から現在までにIoTマルウェアの増加率が15%と低めだが、欧州で113%、アジアで190%と顕著に増加している。
外部リンク
この記事に関連するニュース
-
Microsoft Officeユーザーを狙うサイバー攻撃に注意を
マイナビニュース / 2024年7月16日 8時5分
-
SonicWall、パートナーのパワーを活用してElevate 2024でさらに新たなレベルへ
PR TIMES / 2024年7月8日 16時15分
-
ユーロポール、ランサムウェア攻撃に悪用された593件のCobalt Strikeアドレスを削除
ITmedia NEWS / 2024年7月4日 17時4分
-
ネットスコープ、通信業界のクラウドアプリを標的としたサイバー脅威レポートを公開
PR TIMES / 2024年7月2日 15時45分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
ランキング
-
1マクドナルドが「ストローなしで飲めるフタ」試行 紙ストローの行方は...?広報「未定でございます」
J-CASTニュース / 2024年7月17日 12時55分
-
2セルフレジで客が減る? 欧米で「セルフレジ撤去」の動き、日本はどう捉えるべきか
ITmedia ビジネスオンライン / 2024年7月18日 8時10分
-
3「レイバン」メーカー、人気ブランド「シュプリーム」を15億ドルで買収
ロイター / 2024年7月18日 8時34分
-
4東証、一時1000円近く下落 円高進行で輸出関連に売り
共同通信 / 2024年7月18日 11時58分
-
5永谷園、MBO成立=今秋にも上場廃止
時事通信 / 2024年7月17日 20時36分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください