脅威レポートは、ランサムウェア ギャングとマルウェア キャンペーンの重要な変化を浮き彫りにしています。 Deep Instinct の Cyber Threat Report は、未知の戦術と 2022 年の新たな被害者を示唆しています。
Deep Instinct は、2022 年半年ごとの Cyber Threat Report をリリースしました。 このレポートの最新版は、2022 年上半期のマルウェアとランサムウェアのトップトレンドと戦術に焦点を当てており、絶え間なく (そして急速に) 進化するサイバーセキュリティの脅威の状況に関する重要な洞察と予測を提供します。
レポートの主な調査結果
サイバー犯罪者の構造の変化
最も頻繁に観察される活動には、LockBit、Hive、BlackCat、Conti などのランサムウェア ギャングの世界の変化が含まれます。 後者は、Quantum、BlackBasta、および BlackByte で構成される「Conti Splinters」を作成しました。 コンティ グループのこれらの XNUMX つの有名な元サブグループは、コンティが撤退した後、独自に事業を開始しました。
移行中のマルウェア キャンペーン
このレポートは、Emotet、Agent Tesla、NanoCore などでの大幅な変更の理由を強調しています。 たとえば、Emotet は非常に難読化された VBA マクロを使用して検出を回避します。
Microsoft がドアを閉めると、悪意のあるアクターが窓を開ける
Deep Instinct の専門家は、Microsoft が Microsoft Office ファイルのマクロをデフォルトで無効にした後、ドキュメントがマルウェアの主な攻撃ベクトルではなくなったことを発見しました。 代わりに、サイバー攻撃者は現在、LNK、HTML、メールの添付ファイルのアーカイブなど、他の方法を使用してマルウェアを増殖させていることが観測で示されています。
悪用されやすい主な脆弱性
SpoolFool、Follina、DirtyPipe などの脆弱性
それらは、セキュリティを改善するための努力にもかかわらず、Windows および Linux システムの悪用可能性を示しています。 CISA (米国のサイバーセキュリティ & インフラストラクチャ セキュリティ機関) が公開している既知の脆弱性のカタログを分析したところ、悪用された脆弱性の数は XNUMX ~ XNUMX か月ごとに急増しており、次の急増は年末に向けて予想されます。
データ流出攻撃は現在、サードパーティにまで及んでいます
ハッカー グループは、攻撃でデータの引き出しを使用して、漏洩したデータの身代金を要求します。 機密データの流出の場合、回復の機会が少なくなるため、多くの攻撃者はさらに踏み込んで、機密情報が盗まれたデータに含まれている場合、サードパーティ企業に身代金を要求します。
現在、サイバー犯罪者によって運用されている 17 のデータベースが漏えいしていることを考えると、ランサムウェア攻撃が企業に深刻な脅威を与え続けていることは当然のことです。 これらは、サードパーティ企業への攻撃、特にソーシャル エンジニアリング、アクセス データの盗難、三重恐喝 (ポイント 5 で説明) にデータを使用します。
このレポートには、次の XNUMX つの具体的な予測も含まれています。
インサイダーとアフィリエイト プログラム
悪意のある攻撃者は、常にネットワーク内の最も弱いリンクを探しています。 サイバーセキュリティの技術革新が進む中、一部の攻撃者は弱いターゲットを直接見つけるか、単にインサイダーに支払うかのいずれかを選択しています。 たとえば、Lapsus$ のようなグループは、脆弱性の悪用よりも、組織内の特定のデータへのアクセスを喜んで販売するインサイダーに依存しています。
抗議グッズが増加中
プロテストウェア現象は、人気が高まっているだけでなく、使用も拡大しています。 これは、マルウェアの助けを借りて間接的なサイバー兵器に変換され、すべてまたは一部のユーザーに害を及ぼす自分のソフトウェアの自己破壊です。 ロシアとウクライナの間の戦争は、プロテストウェアの急増につながりました。最も悪名高い例は、人気のある NPM パッケージである node-ipc ワイパーです。 このようなサプライ チェーン攻撃は検出が容易ではなく、通常、複数の被害者が影響を受けるまで発見されません。
年末の攻撃: 2022 年の Log4J または Exchange のケースに匹敵する 2021 年の重大な脆弱性については聞いていませんが、報告された脆弱性に対して公に割り当てられた Common Vulnerabilities and Exposures (CVE および脆弱性) の数は増加しています。前年比。 サイバー攻撃者は、2022 年の CVE に対応するパッチが適用されていないシステムが豊富にあるという理由だけで、2021 年になってもレガシーの脆弱性を悪用しています。
詳細は DeepInstinct.com をご覧ください
ディープ・インスティンクトについて
Deep Instinct は、世界初で唯一のサイバーセキュリティ専用の深層学習フレームワークを使用して、ランサムウェアやその他のマルウェアを阻止する先制的なアプローチを採用しています。