急増するクリプトジャック攻撃、SonicWallが「サイバー脅威レポート」中間アップデートを発表

記事の画像

　SonicWallは7月27日、「2023年版SonicWallサイバー脅威レポート」の中間アップデートを発表した。それによると、世界で検出したクリプトジャック攻撃の年間総数は過去最高となった。サイバー犯罪者が従来のランサムウェアによる攻撃からシフトし、発見されにくい方法を用いた悪意のある活動が活発化しつつあるためだ。取り締まりの強化や厳しい制裁措置、被害者が身代金の要求に対する支払いを拒否していることから、サイバー犯罪者は手口を変え、他の収益獲得方法を選んでいる、としている。　サイバー犯罪者は、重要なインフラを攻撃するためのスキルセットを多様化・拡張している。脅威の情勢はさらに複雑になり、組織はセキュリティの必要性を再考することを余儀なくされている。世界全体のランサムウェアによる攻撃は減少（－41％）しているが、クリプトジャック（＋399％）、IoTマルウェア（＋37％）、暗号化された脅威（＋22％）といったその他の多様な攻撃が世界中で増加傾向となっている。

　金銭目当てのサイバー犯罪者は、難題にもかかわらず成功を続けている。サイバー犯罪者は成功する確率が高い犯罪に転換しているが、ランサムウェアのような実績のある手口もあきらめてはいない。完全に終了するのではなく、標的ごとに戦略を変えているだけである。

　人目を引くような攻撃は引き続き企業、都市、航空会社のほか幼稚園から高校まで影響を与え、システムの停止、経済的損失、悪評など幅広い被害を及ぼしている。一部の業界では世界全体のランサムウェアの件数の減少と同様の動向だが、その半面、クリプトジャック攻撃が教育（320倍）、政府（89倍）、医療（69倍）の部門で急増している。

　サイバー犯罪者のツールや戦術は着実に進歩している。ランサムウェアが引き続き脅威であることは確かだが、SonicWall Capture Labsの脅威研究者は、大企業や中小企業、政府機関をはじめ、幅広い法人や個人を標的とする国家支援型攻撃が23年に増加すると予想している。

　23年上半期の全世界でのマルウェアの総数はやや後退（－2％）。国別でみると、米国（－14％）と英国（－7％）で大きく減少している。意外にも、他のすべての調査対象地域ではマルウェアの件数が増加しており、欧州では11％増、中南米では19％増となっている。これは、サイバー攻撃者の活動地域が従来の多発地域から、攻撃しやすい場所に移動していることを示している。

　ランサムウェアは、全世界での総数は41％減少したものの、第2四半期は第1四半期と比較して73.7％と急増しており、リバウンドの可能性がある。一部の国では現在もランサムウェア攻撃は影響力を保ち、ドイツでは増加（＋52％）、インドでは急増（＋133％）となっている。

　IoTマルウェアは、全世界の総数は37％増加し、6月末までに約7800万件に達した。コネクテッドデバイスの急速な増加にともない、サイバー犯罪者がさまざまな組織への攻撃に使用できる経路として脆弱な侵入点を標的にしている。

　過去6カ月でサイバー犯罪者が採用しているもう一つの発見されにくい手段は暗号化された脅威で、世界全体で増加している（＋22％）。

　SonicWallの特許取得済みReal-Time Deep Memory Inspection（RTDMI）テクノロジーは、23年上半期に合計17万2146件の「未知の」マルウェア亜種を特定した。これは前年比36％減であり、サイバー犯罪者は調査や開発に時間を費やさず、阻止される可能性が低いオープンソースのツールを利用し、件数を重視した攻撃の時間を増やしていることを示している。さらに、サイバー犯罪者は既存のツールを利用しているように思われる。つまり、成功するとわかっているツールに頼っているようだ。

　未知のマルウェア亜種の減少にもかかわらず、毎日約1000種類の新しい亜種が発見されており、脅威の情勢は複雑なままとなっている。