急増するクリプトジャック攻撃、SonicWallが「サイバー脅威レポート」中間アップデートを発表
週刊BCN+ / 2023年7月27日 15時11分
![急増するクリプトジャック攻撃、SonicWallが「サイバー脅威レポート」中間アップデートを発表](https://media.image.infoseek.co.jp/isnews/photos/weeklybcn/weeklybcn_199472_0-small.jpg)
記事の画像
SonicWallは7月27日、「2023年版SonicWallサイバー脅威レポート」の中間アップデートを発表した。それによると、世界で検出したクリプトジャック攻撃の年間総数は過去最高となった。サイバー犯罪者が従来のランサムウェアによる攻撃からシフトし、発見されにくい方法を用いた悪意のある活動が活発化しつつあるためだ。取り締まりの強化や厳しい制裁措置、被害者が身代金の要求に対する支払いを拒否していることから、サイバー犯罪者は手口を変え、他の収益獲得方法を選んでいる、としている。 サイバー犯罪者は、重要なインフラを攻撃するためのスキルセットを多様化・拡張している。脅威の情勢はさらに複雑になり、組織はセキュリティの必要性を再考することを余儀なくされている。世界全体のランサムウェアによる攻撃は減少(-41%)しているが、クリプトジャック(+399%)、IoTマルウェア(+37%)、暗号化された脅威(+22%)といったその他の多様な攻撃が世界中で増加傾向となっている。
金銭目当てのサイバー犯罪者は、難題にもかかわらず成功を続けている。サイバー犯罪者は成功する確率が高い犯罪に転換しているが、ランサムウェアのような実績のある手口もあきらめてはいない。完全に終了するのではなく、標的ごとに戦略を変えているだけである。
人目を引くような攻撃は引き続き企業、都市、航空会社のほか幼稚園から高校まで影響を与え、システムの停止、経済的損失、悪評など幅広い被害を及ぼしている。一部の業界では世界全体のランサムウェアの件数の減少と同様の動向だが、その半面、クリプトジャック攻撃が教育(320倍)、政府(89倍)、医療(69倍)の部門で急増している。
サイバー犯罪者のツールや戦術は着実に進歩している。ランサムウェアが引き続き脅威であることは確かだが、SonicWall Capture Labsの脅威研究者は、大企業や中小企業、政府機関をはじめ、幅広い法人や個人を標的とする国家支援型攻撃が23年に増加すると予想している。
23年上半期の全世界でのマルウェアの総数はやや後退(-2%)。国別でみると、米国(-14%)と英国(-7%)で大きく減少している。意外にも、他のすべての調査対象地域ではマルウェアの件数が増加しており、欧州では11%増、中南米では19%増となっている。これは、サイバー攻撃者の活動地域が従来の多発地域から、攻撃しやすい場所に移動していることを示している。
ランサムウェアは、全世界での総数は41%減少したものの、第2四半期は第1四半期と比較して73.7%と急増しており、リバウンドの可能性がある。一部の国では現在もランサムウェア攻撃は影響力を保ち、ドイツでは増加(+52%)、インドでは急増(+133%)となっている。
IoTマルウェアは、全世界の総数は37%増加し、6月末までに約7800万件に達した。コネクテッドデバイスの急速な増加にともない、サイバー犯罪者がさまざまな組織への攻撃に使用できる経路として脆弱な侵入点を標的にしている。
過去6カ月でサイバー犯罪者が採用しているもう一つの発見されにくい手段は暗号化された脅威で、世界全体で増加している(+22%)。
SonicWallの特許取得済みReal-Time Deep Memory Inspection(RTDMI)テクノロジーは、23年上半期に合計17万2146件の「未知の」マルウェア亜種を特定した。これは前年比36%減であり、サイバー犯罪者は調査や開発に時間を費やさず、阻止される可能性が低いオープンソースのツールを利用し、件数を重視した攻撃の時間を増やしていることを示している。さらに、サイバー犯罪者は既存のツールを利用しているように思われる。つまり、成功するとわかっているツールに頼っているようだ。
未知のマルウェア亜種の減少にもかかわらず、毎日約1000種類の新しい亜種が発見されており、脅威の情勢は複雑なままとなっている。
外部リンク
この記事に関連するニュース
-
KADOKAWAへの攻撃を主張…「BlackSuit」に身代金を支払うとどうなる? 6月に被害を受けたアメリカでは
オールアバウト / 2024年7月11日 21時15分
-
ディープインスティンクトによる調査: AIを活用した脅威に対抗するために企業のサイバーセキュリティ戦略が「予防が優先」へと変化していることが判明
PR TIMES / 2024年7月9日 15時45分
-
ユーロポール、ランサムウェア攻撃に悪用された593件のCobalt Strikeアドレスを削除
ITmedia NEWS / 2024年7月4日 17時4分
-
KnowBe4の医療機関のサイバーセキュリティ危機にスポットライトを当てる新しいレポートを提供
PR TIMES / 2024年6月29日 12時15分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
ランキング
-
1申請を忘れると年金200万円の損…荻原博子「もらえるものはとことんもらう」ための賢者の知恵
プレジデントオンライン / 2024年7月17日 8時15分
-
2「再配達は有料に」 ドライバーの本音は
ITmedia ビジネスオンライン / 2024年7月17日 6時40分
-
3大谷翔平の新居「晒すメディア」なぜ叩かれるのか スターや芸能人の個人情報への向き合い方の変遷
東洋経済オンライン / 2024年7月16日 20時40分
-
4「380円のデザートを10人で分けて…」“ラーメン屋でラーメンを頼まない”ヤバい客の実態を店主のプロレスラーが赤裸々証言
文春オンライン / 2024年7月17日 11時0分
-
5リーマンショックで〈全財産1,100万円〉をわずか1ヵ月で失った後、4年で復活を遂げた〈億トレーダー〉が徹底している「守りの資金管理」とは
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月17日 11時15分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)