脅威インテリジェンス・インデックス 2022
IBM Security X-Forceの日本責任者が解説オンデマンド・セミナー:サイバー脅威の最新動向と対策
IBM Security X-Forceの日本責任者が解説
製造業が世界で最も攻撃されている業界となりました。
この5年間で初めて、製造業に対するサイバー攻撃の件数が金融・保険業に対する件数を上回りました。世界的なサプライチェーンの危機は、拡大を続けています。 製造業はダウンタイムに対する耐性が低いため、ランサムウェアの攻撃者はパンデミックによって深刻化した業務上の様々なストレス要因に乗じて攻勢を強めています。
侵入の手口:製造業での上位の感染経路
マルウェアは、巧妙な新しい手口で侵入してきます。
防御が強化されるにつれて、マルウェアはより革新的になります。攻撃者はクラウド・メッセージング・サービスやストレージ・サービスを利用して、マルウェアを正規のトラフィックに紛れ込ませるケースがますます増えています。また、秘かに暗号化やコード難読化の新たな技術を試している集団も存在します。
多重脅迫の時代では、ビジネス・パートナーがあなたを危険にさらすかもしれません。
多重脅迫とは近年件数が増加している犯行手口で、組織からデータを暗号化して盗み出すだけでなく、身代金を支払わなければデータを公開して分散型サービス妨害(DDoS)攻撃を行うと組織を脅します。
さらにランサムウェアの攻撃者は被害に遭った組織のビジネス・パートナーも攻撃の対象とし、身代金を支払わなければランサムウェアによる攻撃でデータ流出やビジネスの中断を引き起こすと脅します。
多要素認証が成功する兆しを見せています。
多要素認証(MFA)は、ランサムウェア、データの窃盗、ビジネス・メールの流出(BEC)、サーバー・アクセス攻撃など、さまざまな攻撃タイプのリスクを軽減できます。 しかしラテンアメリカなどMFAがあまり普及していないと思われる地域では、BECが増加しています。
大企業ほどフィッシング対策は大きな負担となります。
フィッシングは2021年の感染経路のトップであり、フィッシング・キットの中で最も模倣されたブランドは、Microsoft、Apple、Googleなどの最大かつ最も信頼された企業の1つです
実に10件の攻撃のうち4件は、フィッシングから始まります。X-Force Red(IBMのグローバル・チームであるレッド・チームのハッカーで、多くの組織で危険な脆弱性を発見しています)の報告によると、標的型フィッシング・キャンペーンにビッシング(音声フィッシング)を加えることで、従来のフィッシング・キャンペーンの3倍の効果が得られるといいます。
IoTの拡大に伴い、脆弱性が急増しています。
脆弱性全体の増加率は前年比で0.4%に留まった一方で、IoTデバイス関連の脆弱性の件数は16%増加しています。また攻撃者が製造業やエネルギー分野で多くの破壊を試みる中で、産業用制御システムについてはその増加率が50%とさらに顕著で、著しい増加を見せています。
接続環境に関連する問題:2011年以降毎年新たに確認された脆弱性の件数
組織がクラウドに移行すると、攻撃者もクラウドを標的にします。
2021年には、Linux環境を狙うマルウェアが大幅に増加しました。これは、多くの企業がクラウド・ベース環境に移行しており、その多くがLinuxに依存していることと関係があると考えられます。
知っておきたい脅威の攻撃者:2021年にX-Forceが確認した侵害のうち、その数件がLemonDuckと呼ばれる攻撃者によって引き起こされていました。LemonDuckはクリプトマイニングから進化したマルウェアで、これまでに侵害されたデバイスで構成された大規模なボットネットを構築しており、LinuxとWindowsの両方のシステムを標的にしています。LemonDuckキャンペーンでは、ニュースイベントをフィッシングのルアーにするのが特徴です。
組織にとって甚大な脅威であるランサムウェア攻撃ですが、実はその37%は単独犯によるものです。
ランサムウェアは、攻撃全体に占める割合は減少したものの、依然として主要な攻撃タイプであることに変わりはありません。なぜでしょう?それは法律による取り締まりには、限界があるからです。2021年10月にREvilが活動を停止するまでの間にX-Forceが昨年修復したランサムウェア攻撃のうち、実に37%がRevilによる攻撃でした。メンバーは逮捕されましたが、解散したランサムウェア・グループが後に新たな名前で再登場するケースは少なくありません。ランサムウェアの攻撃頻度は年間を通じて一定ではなく、5月と6月に増加する傾向があります。ランサムウェアの攻撃は、夏の終わりから秋の初めにかけて減少し、最も少ないのは1月です。
不正行為者の変身:注目すべきランサムウェア・ギャングのブランド名変更