G DATA のサイバー防御の専門家は、2021 年に合計 23 万を超えるさまざまなマルウェア サンプルを特定しています。 脅威レポートは、サイバー攻撃が 25% 増加したことを示しています。
初めて、現在の G DATA 脅威レポートは、企業や個人ユーザーに対する攻撃で撃退された試みが大幅に増加していることを示しています。 2021 年の第 25 四半期から第 XNUMX 四半期にかけて、攻撃の試行回数は XNUMX% 増加しました。 Emotet の復活と、公開サービスにおける主要なセキュリティ上の欠陥は、氷山の一角にすぎません。
3 年第 2021 四半期から 4 年第 2021 四半期 – プラス 25%
2021 年末には、サイバー攻撃から防御された数が再び急増しました。 G DATA のサイバー防御の専門家は、2021 年の第 25 四半期に、第 29 四半期と比較して 15% 以上の成長を記録しました。 サイバー犯罪者はますます個人ユーザーに焦点を合わせています。 ブロックされた攻撃の数は XNUMX% 増加しましたが、企業顧客の増加はわずか XNUMX% でした。 これについての説明: 攻撃者は伝統的に、ブラック フライデーやクリスマス前の期間などのキャンペーン日を利用して、ターゲットを絞った偽のオファーを含むマルウェアを含む Web サイトに消費者を誘導します。
G DATA CyberDefense のセキュリティ エバンジェリストである Tim Berghoff 氏は、次のように述べています。 「特に Emotet の復活は、サイバー犯罪者が今後再び攻撃を強化するという明確な警告サインです。 さらに、Hafnium や Log4Shell などの重大なセキュリティ ギャップもあり、攻撃者の誘いのように見えます。 企業はシステムをチェックし、危機に耐えられるようにする必要があります。」
Emotet: 死亡宣告された者は長生きする
Emotet はゆっくりと復活しています (画像: GData)。
2021 年 2021 月に組織的に削除された後、Emotet は 10 年 XNUMX 月に再び復活しました。 G DATA による分析により、マルウェアの新しい亜種が初めて特定されました。 近年、Emotet は最も危険なマルウェア ファミリの XNUMX つとしての評判を得ています。これは特に、あらゆる規模の企業に対するサイバー攻撃の橋頭堡として使用されているためです。 過去には、悪意のあるプログラムに最初に感染した後、侵害された企業を暗号化トロイの木馬で脅迫することがよくありました。 トップ XNUMX のマルウェアを見ると、その危険性がいかに大きいかがわかります。 Emotet が実際に活動していたのは、XNUMX 年のうち XNUMX か月間 (XNUMX 月、XNUMX 月、XNUMX 月) だけでしたが、このマルウェアはすでにランキングのトップを占めています。
毎秒複数の脅威
ただし、次の図は、サイバー攻撃の危険性が依然としてどれほど大きいかを示しています。セキュリティの専門家は、23,7 年に 2021 万を超えるさまざまなマルウェア サンプルを特定しました。2020 年と比較すると、これは 47% 以上の増加であり、サイバー犯罪者がそれを信じていることを示しています。ペースはまだ高い。 彼らは、マルウェアの約 65.000 の新しい亜種を公開しています。これは、毎分 45 の新しい攻撃ベクトルです。 ウイルス対策ソリューションが「偽装した」攻撃者を認識せず、PC やラップトップに侵入できることを願っています。
攻撃試行が減少するさまざまな理由
脅威の大幅な増加 (画像: GData)。
大幅な成長率を示した最初のコロナ年の後、撃退された攻撃の試みの数は前年比で大幅に減少しました。 全体として、G DATA のサイバー防御の専門家は、2021 年に比べて 65,3 年に撃退されたサイバー攻撃が 2020% 少ないことを記録しました。 この大幅な減少の理由は複雑です。攻撃者は手法を改良し、セキュリティで保護されていないリモート アクセスや、Log69Shell などの公開サービスの脆弱性を介して企業を攻撃しました。 しかし、多くの従業員がホーム オフィスからオフィスに戻ったことと、Emotet の暫定的な終了も減少につながっています。
マルウェア トップ 10: 旧知と新たな危険
上位 10 のマルウェアは、2020 年に比べて大幅に変化しています。一方で、多くの新しいマルウェア ファミリが存在します。最も一般的な XNUMX 種類のマルウェアのうち、合計 XNUMX 種類が新しいものです。 一方、このランキングにはさまざまな種類のマルウェアが含まれています。 最近では、リモート アクセス型トロイの木馬が、最も一般的な種類の攻撃の大部分を占めるようになってきました。 ランキングの説明: 攻撃者はさまざまな種類のマルウェアを組み合わせて利益を上げています。 たとえば、最初の感染には Emotet をマルウェア ディストリビューターとして使用し、Dridex などの情報窃取ツールを使用して企業からデータを取得し、最後に Shade などのランサムウェアを使用してシステムを暗号化します。
トップ 10 のマルウェアの概要 (括弧内は % シェア)
- Dridex、26,3%、情報窃盗犯
- Emotet、14,1%、マルウェア配布業者
- Tofsee、11,0%、ボット
- ボデルフ、6,3%、バックドア
- Trickbot、6,0%、マルウェア配布者
- Bladabindi、5,1%、リモート アクセス型トロイの木馬
- Shade、5,1%、ランサムウェア
- BlackShades、5,0%、リモート アクセス型トロイの木馬
- エージェント テスラ、4,6%、情報窃盗犯
- ピストラー、4,3%、スポイト
「Emotet の復活と、インターネットからアクセスできるシステムの脆弱性は、企業が今年解決しなければならない無数の課題の XNUMX つにすぎません」と Tim Berghoff 氏は述べています。 「責任ある人々は、現実に直面し、IT の緊急事態に備える必要があります。火災に対する緊急計画を立てなければならないのと同じです。 サイバー攻撃の被害に遭う確率は、オフィスの火災よりも確実に高くなります。 そして、それに備える人は、最悪の場合でも行動することができ、より迅速に再び行動する準備ができています。」
GData.de の詳細
Gデータについて 包括的なサイバー防御サービスにより、AntiVirus の発明者は、企業がサイバー犯罪から身を守ることを可能にします。 500 人を超える従業員が、企業とユーザーのデジタル セキュリティを確保しています。 ドイツ製: G DATA は 30 年以上のマルウェア分析の専門知識を持ち、研究とソフトウェア開発をドイツで独占的に行っています。 データ保護に対する最高の要求が最優先事項です。 2011 年、G DATA は、TeleTrust eV からの信頼の印である「ドイツ製 IT セキュリティ」で「バックドアなし」の保証を発行しました。 G DATA は、ウイルス対策とエンドポイント保護、フォレンジック分析に対する侵入テストとインシデント対応、セキュリティ ステータス チェック、および企業を効果的に保護するためのサイバー意識トレーニングのポートフォリオを提供します。 DeepRay などの新しいテクノロジーは、人工知能を使用してマルウェアから保護します。 サービスとサポートは、ボーフムの G DATA キャンパスの一部です。 G DATA ソリューションは 90 か国で利用でき、数々の賞を受賞しています。