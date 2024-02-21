最大のアクセス手法としての有効なアカウントの悪用に伴って、情報を盗み、認証情報を取得するように設計された、インフォスティーラーとして知られるマルウェアが急増しました。以前はランサムウェアを専門としていたグループがインフォスティーラーに移行したことが観察され、情報窃取マルウェアが266％急増したことがわかりました。

ランサムウェア攻撃は、依然として最も共通する（20％）アクションの対象ではありますが、X-Force® では、企業においてのこの事象が、11.5％減少したことを確認しました。これは、大規模な組織がランサムウェアがデプロイされる前に攻撃を阻止しており、もしランサムウェアが仕掛けられた場合にも、再構築を優先して身代金を支払わない選択をした結果と考えられます。（ランサムウェアの恐喝サイトの分析によると、2023年にはランサムウェアの活動が世界的に実際に増加したというのは、認識しておくべきことです。これは、X-Force® クライアントがランサムウェアイベントの前兆を検知して対応する機能を引き続き改善していることを示していると考えられます。）

X-Force® では、ランサムウェア攻撃の減少を観測していましたが、恐喝を用いた攻撃はここ1年のサイバー犯罪の中心であり続け、これを上回るのは、X-Force® のインシデントで観察された最も一般的な影響であるデータの盗難と漏洩のみでした。例えば、X-Force® は、一般的に使用されているマネージドファイル転送（MFT）ツールであるMOVEitの未知の脆弱性を悪用する、CL0Pランサムウェア・グループの広範なデータ恐喝攻撃に関連する、複数のインシデントに対応しました。

このようなゼロデイ脆弱性は悪名を集めていますが、実際には、ゼロデイ脆弱性が攻撃対象領域に占める割合は非常にわずかで、X-Force® によって追跡された脆弱性全体のわずか3％に過ぎません。2023年には、2022年と比較してゼロデイ脆弱性の数が72％減少し、新たなゼロデイ脆弱性は172件のみでした。ゼロデイ脆弱性の総数は減少しましたが、組織は依然として攻撃対象領域の把握や環境内の脆弱性の特定とパッチ適用を重視し、多くの攻撃を防ぐ必要があります。