データと個人情報の盗難は、中小企業 (SMB) にとって最大の脅威です。ソフォスの脅威レポート 50 によると、2023 年に分析されたすべてのマルウェア事件のほぼ 2024% がこの市場セグメントを標的としていました。
サイバー犯罪はあらゆる規模の組織にとっての課題ですが、中小企業が最も大きな打撃を受けており、多くの場合、一般の注目を集めません。ソフォスは、新しい脅威レポート「メインストリートのサイバー犯罪」を発表しました。今年は、中小企業(SME)に対する最大の脅威に焦点が当てられます。
レポート: 最も脅威にさらされている中小企業
企業や政府機関に対するサイバー攻撃が報道の大部分を占めていますが、中小企業は一般的により脆弱であり、それに比例してサイバー攻撃の影響も大きくなります。経験豊富なセキュリティ担当者の不足、サイバーセキュリティへの不十分な投資、全体的な情報技術予算の減少がこの脆弱性の原因となっています。中小企業は決して小さなことではありません。世界銀行によると、世界の企業の 90% 以上が中小企業であり、世界の雇用の 50% 以上を中小企業が占めています。
攻撃の 50% にはキーロガー、スパイ ソフトウェア、窃盗犯が関与
中小企業に対するすべての攻撃のほぼ半数では、キーロガー、スパイ ソフトウェア、およびいわゆるスティーラー、つまりデータを盗んだりデータにアクセスするように設計されたマルウェアが使用されています。サイバー犯罪者はその後、この盗んだ情報を不正なリモート アクセス、恐喝、ランサムウェアのインストールなどのさらなる行為に使用します。
ソフォスのレポートでは、いわゆる IAB、つまり初期アクセス ブローカーも分析しています。これらの犯罪者はコンピュータ ネットワークへの侵入を専門としています。このレポートは、サイバー犯罪者がダークウェブを使用して、特に中小企業ネットワークにサービスを提供していることを示しています。また、すでにハッキングした中小企業への直接アクセスも販売しています。
サイバー犯罪の目的はただ 1 つ、データです。
🔎 LockBit、Akira、BlackCat が引き続きランサムウェア ファミリ ランキングで首位を維持しています (画像: Sophos)。
Christopher Budd 氏、ソフォスの脅威調査ディレクターは、組織全体に利益をもたらします。例: 攻撃者は、アクセス データを盗むためにターゲット ネットワークにインフォスティーラーを展開します。最終的には、会社全体の請求書発行ソフトウェアのパスワードを取得することになります。彼らは会社の財務データにアクセスし、自分の口座に資金を送金できるようになりました。 90 年にソフォスが調査したすべてのサイバー攻撃の 2023% に、ランサムウェア攻撃、データ恐喝、不正なリモート アクセス、または単純なデータ盗難のいずれかによるデータまたは個人情報の盗難が含まれていたのには理由があります。」
ランサムウェアは依然として中小企業にとって最大の脅威であり、LockBit が第 1 位
中小企業に対するランサムウェア攻撃の数は変わっていませんが、従業員数が 500 人未満の企業にとっては依然として最大のサイバー脅威となっており、深刻な攻撃に対応するソフォスのインシデント対応チームによると、LockBit は最も被害が大きかったランサムウェア グループでした。混乱の可能性。 2 位と 3 位に Akira と BlackCat が続きますが、最近では BitLocker や Crytox などの古いランサムウェアやあまり知られていないランサムウェアによる攻撃も発生しています。
リモート暗号化が 62% 増加
🔎 リモート ランサムウェア攻撃は増加し続けています (画像: Sophos)。
このレポートは、犯罪者が成功を維持するためにランサムウェア攻撃の戦術を常に変更する戦略を維持していることも示しています。これは現在、リモート アクセスの暗号化アクティビティの増加と、攻撃対象領域の拡大として MSP (マネージド サービス プロバイダー) をターゲットにすることの増加に反映されています。 2022 年から 2023 年にかけて、リモート暗号化ランサムウェア攻撃の数は 62% 増加しました。ソフォスのマネージド ディテクション アンド レスポンス (MDR) チームは、2023 年に MSP のリモート監視および管理 (RMM) ソフトウェアの脆弱性を介して中小企業が攻撃されたいくつかのケースにも対応しました。
ソーシャル エンジニアリングと BEC: 攻撃者は侵入しやすくなっています
特に企業を狙った詐欺メール、いわゆるビジネスメール侵害(BEC)は、2023 年にランサムウェアに次いで XNUMX 番目に多かった攻撃の XNUMX つでした。これらのソーシャル エンジニアリング攻撃やその他のソーシャル エンジニアリング攻撃には、ますます洗練されたレベルが含まれています。犯罪者は、悪意のある添付ファイルを含む電子メールを単に送信するのではなく、被害者とより緊密に関わり、被害者に向けて一連の電子メール メッセージや電話を送信するようになりました。従来のスパム ツールを回避するために、攻撃者は現在、マルウェアや悪意のある添付ファイルを含む画像を OneNote やアーカイブ形式に埋め込むなど、悪意のあるコンテンツの新しい形式を実験しています。あるケースでは、詐欺師がぼやけて読めない「請求書」のサムネイルを含む PDF 文書を送信したことをソフォスが明らかにしました。その後、ダウンロード ボタンには悪意のある Web サイトへのリンクが含まれていました。
重要な情報を含む Sophos Threat Report 2024
「当社の最新のレポートは、中小企業に対する脅威が不足していないことを改めて示しており、これらの攻撃の巧妙さは大企業に対する攻撃に匹敵することが多いです」とクリストファー・バッド氏は述べています。 「予想される身代金や恐喝の金額は大規模な組織よりも低いですが、犯罪者は攻撃の数としばしば緩いサイバーセキュリティ予防措置により、この「欠点」を簡単に補います。攻撃者は、中小企業が十分に保護されておらず、ユーザーや資産を保護するための最新の洗練されたツールを使用していないことを期待しています。
これは保護を成功させるための鍵でもあります。中小企業はこれらの仮定が間違っていることを証明する必要があります。従業員をトレーニングし、すべての外部リソースに多要素認証を実装し、サーバーとネットワーク デバイスに最優先でパッチを適用し、必要に応じてマネージド サービスを使用することが重要です。私たちの経験では、サイバー攻撃の影響を最も受けた企業と最も被害が少なかった企業の主な違いは、対応時間です。 2024 年の効果的な防御には、セキュリティ専門家が XNUMX 時間年中無休で監視し、対応することが不可欠です。」
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。