脅威レポート 2022: ランサムウェアの影響で

SophosLabs は、ランサムウェア、コモディティ マルウェア、攻撃ツール、クリプトマイナーなどの新たな傾向を特定しています。 ランサムウェアは、他のサイバー脅威を利用して、恐喝活動のための大規模なネットワーク配信インフラストラクチャを作成します。 ディープフェイク ビデオと音声合成技術の進歩は、サイバー犯罪者に新たな機会をもたらします。 これらは、Sophos Threat Report 2022 からのいくつかのポイントです。

ソフォスは本日、年次 IT セキュリティ脅威レポートをリリースしました。 Sophos 2022 Threat Report は、Sophos Labs、Managed Threat Response 部門と Rapid Response 部門の専門家、および Sophos AI チームからの調査と脅威データをまとめ、企業が 2022 年に直面するセキュリティ脅威について多面的な視点を提供します。 このレポートでは、ランサムウェア、攻撃ツール、コモディティ マルウェア、クリプトマイニングなどの開発と傾向について説明しています。 ソフォスは、レポートで取り上げられている調査結果が、2022 年以降、脅威の状況と IT セキュリティに大きな影響を与えると予想しています。

ソフォス 2022 年脅威レポート: 主な傾向

1。 ランソムウェア

ランサムウェアのビジネス モデルは、モジュール性と統一性を高める方向に進化しており、脅威のランドスケープへの影響は増大しています。 ランサムウェアは、サイバー犯罪者にとって非常に効果的で収益性が高いため、初期アクセス ブローカー、ローダー、ドロッパーなどの他のサイバー脅威を組み込み、ネットワーク化された大規模なランサムウェア配布システムを作成します。

サイバー犯罪者はまた、「サービスとして」攻撃のためのさまざまな要素を提供し、他のグループが攻撃を実行するために使用できるツールとテクニックを備えたプレイブックを提供します。

ソフォスの研究者によると、2021 年には、個々のランサムウェア グループによる攻撃が、ランサムウェア アズ ア サービス (RaaS) の提供に取って代わられ、専門のランサムウェア犯罪者が悪意のあるコードとインフラストラクチャを他のサイバー犯罪者に配信することに重点を置いています。雇用。 必要なマルウェアを入手したら、RaaS ユーザーやその他のランサムウェア オペレーターは、初期アクセス ブローカーやマルウェア配布プラットフォームを利用して、潜在的な被害者を見つけて標的にすることができます。

2. サイバー脅威

確立されたサイバー脅威は、ランサムウェアの拡散と配信に適応し続けます。 これには、ローダー、ドロッパー、およびその他の標準的なマルウェアに加えて、ますます高度化する人力による初期アクセス ブローカー、スパム、およびアドウェアが含まれます。 たとえば、2021 年に Sophos が報告した Gootloader マルウェアは、大規模なキャンペーンと慎重なフィルタリングを組み合わせて特定のマルウェア バンドルのターゲットを見つける新しいハイブリッド攻撃を実行します。

3. 恐るべき脅迫

データ漏洩などの恐喝の脅威やその他のレバレッジは、ますますランサムウェアの脅威の一部になるでしょう。 2021 年、Sophos Incident Response チームは、データの盗難や開示から脅迫電話、分散型サービス妨害 (DDoS) 攻撃などに至るまで、XNUMX 種類の恐喝戦術をカタログ化しました。

4.暗号通貨

暗号通貨は、ランサムウェアや悪意のあるクリプトマイニングなどのサイバー犯罪を助長し続けるでしょう。 ソフォスは、グローバルな暗号通貨の規制が強化されるまで、この傾向が続くと予想しています。 2021 年、ソフォスの研究者は、Lemon Duck やあまり一般的ではない MrbMiner などのクリプトマイナーを発見しました。これらは、新たに報告された脆弱性や、ランサムウェア オペレータによってすでに攻撃されているターゲットへのアクセスを悪用して、コンピュータやサーバーにクリプトマイナーをインストールします。

ランサムウェアの影響で

ソフォスの主席研究員であるチェスター ウィスニエフスキー (Chester Wisniewski) は、次のように述べています。 「RaaS サービスは新しいものではありませんが、過去数年間、スキルや資金の少ない攻撃者がランサムウェアを利用できるようにするのに大きく貢献してきました。 2021 年には、RaaS 開発者は時間とエネルギーを費やして洗練されたコードを構築し、被害者、保険会社、交渉者から最高額の支払いを引き出す最善の方法を模索しています。 彼らは現在、被害者の捜索、マルウェアのインストールと実行、およびゆすり取った暗号通貨のウォッシングを他者に任せています。 これはサイバー脅威の状況をゆがめており、ランサムウェアが急増するずっと前から存在していたローダー、ドロッパー、初期アクセス ブローカーなどの一般的な脅威が、すべてを消費するランサムウェアの「ブラック ホール」のように見えるものに吸い込まれています。」

ソフォスが分析したその他の傾向

• 管理ツールの誤用 そしてインターネットサービス。 2021 年に ProxyLogon および ProxyShell の脆弱性が発見 (およびパッチ適用) された後、これらは攻撃者によって急速に悪用されたため、ソフォスは、経験豊富な攻撃者と一般的なサイバー犯罪者の両方によって悪用される IT 管理ツールと悪用可能なインターネット サービスを大量に配布する試みが今後も続くと予想しています。
• 欺くこと. ソフォスはまた、サイバー犯罪者が Cobalt Strike Beacons、Mimikatz、および PowerSploit を使用して攻撃をシミュレートするツールをますます悪用するようになると予測しています。 IT セキュリティ チームは、正当なツールやツールの組み合わせの誤用、および悪意のあるコードの検出に関連するアラートを確認する必要があります。これらは、ネットワークに侵入者が存在することを示している可能性があるためです。
• Linux システムへの脅威. 2021 年、ソフォスの研究者は、Linux システムを標的とする多数の新しい脅威について説明しました。 スペシャリストは、2022 年には、クラウドと Web サーバーおよび仮想サーバーの両方で、Linux ベースのシステムへの関心が高まると予想しています。
• モバイルの脅威 そしてソーシャルエンジニアリング詐欺。 Flubot や Joker などのツールは、個人と企業の両方を対象として広がり続けます。
• 偽のアプリ iOSプラットフォームの抜け穴に。 iOS プラットフォームの抜け穴を悪用しようとする悪質なアプリが増えているのは、その手法が犯罪グループに知られ、理解されるようになるためです。 たとえば、ソフォスは 2021 年に、世界中の人気の出会い系サイトのユーザーを標的とした偽の iOS 仮想通貨詐欺「CryptoRom」について報告しました。 偽のアプリは、iOS 開発者の「トライアル」プラットフォームを介して配布されました。
• AIが活況を呈している 両側に。 サイバーセキュリティにおける人工知能の使用は、強力な機械学習モデルが脅威の検出とアラートの優先順位付けにおける価値を証明するにつれて、継続し、加速するでしょう。 その一方で、サイバー犯罪者もますます AI を使用するようになると予想できます。 AI を利用した偽情報キャンペーンや偽のソーシャル メディア プロファイルから、Web コンテンツへの水飲み場型攻撃、フィッシング メールなど、さまざまな攻撃が今後数年間で予想されます。これは、高度なディープフェイク ビデオと音声合成技術が利用可能になるためです。

「組織は、セキュリティ ツールを監視し、悪意のあるコードを検出していると思われることを確認するだけでは、安全だと思い込むだけではもはや十分ではありません。 検出または警告の特定の組み合わせは、強盗が後部窓から侵入して花瓶を割るのと同じです。 IT セキュリティ チームは、過去には重要ではなかった可能性があるアラートも含め、すべてのアラートを調査する必要があります。 今日の侵入者は、ステルスな方法でネットワーク全体を乗っ取ることを学んでいるため、これまで以上に危険になっています」と Wisniewski 氏は言います。

詳細は Sophos.com をご覧ください

 

---

ソフォスについて

ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。

---

 

トピックに関連する記事