新しいレポートが示すように、サイバー犯罪者はランサムウェアに加えてビジネス電子メールの侵害にも依存し続けており、パッチが適用されていない長年知られている脆弱性を攻撃に利用しています。報告書は、身代金要求がますます法外なものになっていることを示している。
Arctic Wolf Labs 脅威レポートは、Arctic Wolf がセキュリティ運用フレームワーク全体で収集した脅威、マルウェア、デジタル フォレンジック、およびインシデント対応事例のデータに基づいて作成されました。世界的なサイバー犯罪エコシステムに関する深い洞察を提供し、世界的な脅威の傾向を明らかにし、来年に向けた戦略的なサイバーセキュリティに関する推奨事項を提供します。
ランサムウェアの請求が 20% 増加
🔎 侵害の根本原因全体の概要 (画像: Arctic Wolf)。
近年、サイバー犯罪は現実のビジネスとして発展しており、サービスとしてのランサムウェアなどのサービスが犯罪ビジネスの真の「民主化」につながっています。技術的なノウハウを持たない攻撃者でも攻撃を実行できる可能性があります。同時に、ランサムウェア グループはますます攻撃的になってきています。ランサムウェア漏洩サイトに最も頻繁に出現した業界は、製造、サービス、教育/非営利部門の 3 つでした。
国際的な法執行の取り組みと被害者による未払いの増加を考慮して、各団体は対象のリストを拡大し、被害者にさらに圧力をかける方法を模索している。当初の平均身代金要求額は、前年と比べて 20% 増加し、600.000 万ドルになりました。公共部門、小売り、エネルギー、法律部門はそれぞれ平均1万ドル以上の請求を記録した。
ランサムウェア グループへの圧力が増大
NCA、FBI、ユーロポールなどの国際捜査官が協力した「クロノス作戦」におけるロックビットハッカーグループの解体は、ランサムウェアグループが圧力を強めている最近の例である。しかし、残念なことに、この解体はおそらく短期的な効果しか持たないでしょう。 1,3 日あたり平均 XNUMX 人の被害者を脅していた大規模なランサムウェア グループのうち、身元が特定されたのは XNUMX 人だけで、そのうち逮捕されたのは XNUMX 人だけでした。したがって、同じアクターがすぐに別の名前で再び活動することが予想されます。したがって、引き続き厳重な警戒が必要です。
ビジネス電子メール侵害は依然として人気がありますが、あまり研究されていません
🔎 トップ 10 の脆弱性: Arctic Wolf が調査したインシデントの半数以上は、次の 10 個の脆弱性のうち少なくとも XNUMX つを悪用していました (画像: Arctic Wolf)。
ランサムウェアはもっと見出しを飾るかもしれませんが、BEC インシデントは効果的であり、実行もはるかに簡単です。さらに、通常、完全なインシデント対応 (IR) 調査が行われるのは、アカウント侵害やその他のアクセス試行を含む最も深刻な BEC インシデントのみです。 BEC インシデントの数はランサムウェア インシデントの 15 倍ですが、ランサムウェア インシデントは BEC インシデントよりも調査につながる可能性が 10 倍高くなります。
それにもかかわらず、前年と同様に、BEC インシデントは、この報告期間中に Arctic Wolf® Incident Response によって調査されたすべてのインシデントのほぼ 30% を占めており、BEC インシデントが組織にとっていかに日常的な脅威であり続けているかを浮き彫りにしています。
セキュリティインシデントの60%は既知の脆弱性が原因
Arctic Wolf が調査した非 BEC インシデントの 29% では、攻撃者は外部からアクセス可能なシステムの脆弱性を悪用しました。これらのインシデントのほぼ 60% で、これは 2022 年かそれ以前に特定された脆弱性でした。つまり、理論上、組織は影響を受けるシステムにパッチを適用するか、外部アクセスを削除する (またはさらに安全に) ために数か月から数年かかる可能性がありました。これらの非 BEC インシデントのうち、これまで知られていなかったセキュリティ リスクであるゼロデイ脆弱性が含まれていたのは、わずか 11,7% (インシデント全体の 3,4%) でした。
詳しくは ArcticWolf.com をご覧ください
北極狼について Arctic Wolf は、セキュリティ オペレーションのグローバル リーダーであり、サイバー リスクを軽減するための初のクラウドネイティブ セキュリティ オペレーション プラットフォームを提供しています。 Arctic Wolf® Security Operations Cloud は、エンドポイント、ネットワーク、およびクラウド ソースにわたる脅威テレメトリに基づいて、世界中で 1,6 週間に 2.000 兆を超えるセキュリティ イベントを分析します。 ほぼすべてのセキュリティ ユース ケースに企業にとって重要な洞察を提供し、顧客の異種セキュリティ ソリューションを最適化します。 Arctic Wolf プラットフォームは、世界中で XNUMX を超える顧客に使用されています。 自動化された脅威の検出と対応を提供し、あらゆる規模の組織がボタンを押すだけで世界クラスのセキュリティ運用をセットアップできるようにします。