2021年版ソフォス脅威レポートでは、今年のサイバーセキュリティの主な傾向と、来年に向けた展望について説明しています。
ソフォスのセキュリティ研究者や脅威ハンティングの専門家による洞察と分析により、サイバー脅威の状況の全貌の独自の解説を提供します。次のようなトピックがあります。
- ランサムウェアの今後: カルテル/協力型の攻撃
- 企業を日々狙う脅威:コモディティマルウェアやクリプトマイナーなど
- 新型コロナウイルスに便乗した攻撃:サイバー攻撃の激化につながった理由
- Android や Linux を標的:サイバー犯罪での同プラットフォームの利用が増加
無償で入手可能、フォームへの入力も必要ありません。
助け合うことが大きな力に
ソフォス脅威レポートでは、「助け合うことが大きな力に」なるとして、脅威インテリジェンスをより包括的に共有し、適切に接続することについて説明しています。このレポートも、ぜひ顧客や見込み客と共有してください。ソフォス パートナーポータルから共同ブランド化可能なメールテンプレートをダウンロードしたり、レポートへのリンクを LinkedIn、Twitter、Facebook などで共有したりしてください。
その場合、忘れずに リード Referral ID も追加してください。これにより、作成されたお客様情報すべてを、リンク元のパートナー企業にお伝えできます。先ほど、脅威レポートのダウンロードにフォームの入力は不要とご説明しました。間違いはありません。ただし、Referral ID によって Cookie が設定されるため、お客様や見込み客が www.sophos.com/ja-jp/ に再アクセスして製品試用などのためのフォームを完成した場合、該当するリードはリンク元のパートナー企業にお伝えできるようになります。
主な内容
レポートの主なポイントは次のとおりです。ぜひご覧ください。
ランサムウェア
- ランサムウェアを使用する攻撃者は、テクノロジーと手法の両面でイノベーションを加速させています。
- データを窃取し、機密データの公開を告知してターゲットを恐喝するランサムウェアグループが増えています。
- ランサムウェアグループが大規模組織に対する積極的な攻撃に一層力を入れるようになり、要求される身代金額が急増しています。
- さらに、ランサムウェア攻撃を行う攻撃者集団は、地下組織の犯罪者同士で密接に連携しているとみられ、それぞれ独立したグループというよりも、むしろサイバー犯罪カルテルのように振る舞っています。
- 以前は数日/数週間かかっていたランサムウェア攻撃が、今では数時間で実行される場合があります。
「日常」の脅威
- Windows と Linux の両方を実行しているサーバープラットフォームは、集中的に攻撃の標的にされ、内部から組織を攻撃するために利用されています。
- RDP や VPN コンセントレーターのような一般的なサービスは、ネットワーク境界で攻撃の焦点となっています。また、RDP は侵害されたネットワーク内のラテラルムーブメントにも使用されています。
- 他のマルウェアの「コンテンツ配信ネットワーク」として機能するマルウェアファミリーが増えています。このため、ローエンドの「コモディティ」マルウェアであっても大規模な侵害を引き起こす恐れがあります。
- これまでにソフォスが調査した最も被害の大きな攻撃の多くは、セキュリティの基本的対策に見落としがあることが根本的な原因であることが判明しています。
COVID-19
- リモートワークの推進によって新たな課題が生まれ、保護レベルが一様でない何千ものホームネットワークにまで組織のセキュリティ境界が拡大しています。
- クラウドコンピューティングは、コンピューティング環境の保護に対する多くの企業のニーズに応えることに成功している一方で、従来の企業ネットワークとはまったく異なる独自の課題も抱えています。
- 攻撃者は、救命活動に関わる医療機関を標的にしないと約束して活動を正当化しようとしましたが、その後に約束を反故にしました。
- さまざまな形態や規模の犯罪者集団がサービス経済圏を形成しており、新たな犯罪者が参入しやすくなっています。
- 2020 年に世界中のサイバーセキュリティの専門家が結集して形成した組織は、新型コロナウイルスに便乗したソーシャルエンジニアリングを悪用する脅威に対抗する緊急対応チームとなりました。
攻撃に使用される新しいプラットフォーム
- 攻撃者は、手動による攻撃で、侵入テスト向けに開発された多様な「レッドチーム」用のツール/ユーティリティを日常的に活用しています。
- モバイルプラットフォームの運営者は、悪意のあるコードがアプリに含まれていないかを監視しています。その一方で、攻撃者は巧妙なやり方でコードスキャンを迂回する手法を開発し続けています。
- 従来は、大量の広告配信を目的としていたため、悪意はないにせよ「潜在的に迷惑なソフトウェア」に分類されていたソフトウェアが、明らかなマルウェアと見分けにくい戦術をとるようになっています。
- データサイエンティストは、脅威検知のギャップを埋める手法として、生物の疫学分野から着想を得たアプローチをスパム攻撃やマルウェアのペイロードに応用しています。