WatchGuard Internet Security Report Q4/2022 では、エンドポイント ランサムウェアが増加し、ネットワーク マルウェアが減少していることが示されています。 この分析により、暗号化された接続がマルウェアを拡散するための最適な方法となっていることが確認されました。
2022 年第 627 四半期の最新のウォッチガード インターネット セキュリティ レポート (ISR) は、エンド デバイスが攻撃者の注目の的となっていることを示しています。 ネットワーク上で検出されたマルウェアの数が減少している一方で、Threat Lab の研究者は、エンドポイントでランサムウェアが急増していることを確認しており、その増加は XNUMX% と驚異的です。
エンド デバイスのランサムウェアが 600% 以上増加
🔎 1: Internet Security Report Q4/2022 (画像: ウォッチガード).
もう 80 つの重要な調査結果: マルウェアの発生は全般的に減少しているにもかかわらず、暗号化されたデータ トラフィックが集中していることは明らかです。 HTTPS (TLS/SSL) 復号化が有効になっている Firebox アプライアンスでは、復号化を使用しない Firebox よりもはるかに多くの試行が行われます。 後者は調査対象の総人口の XNUMX% を占めているため、報告されていないマルウェアの数を過小評価してはなりません。 残念ながら、ウォッチガードの最高セキュリティ責任者である Corey Nachreiner にとって、このトピックは新しいものではありません。マルウェア攻撃の傾向は曇っています。 HTTPS インスペクションを有効にすることは、セキュリティ プロフェッショナルにとって非常に重要です。 これが、脅威が損害を与える前に特定して対抗できるようにする唯一の方法です。」
第 4 四半期インターネット セキュリティ レポートの最も重要な結果
エンドポイントを標的とするランサムウェアが XNUMX 倍に増加
この驚異的な増加は、プロアクティブな防止のための高度なセキュリティ制御や、災害復旧と事業継続のための実証済みのバックアップ計画など、対象を絞ったランサムウェア防御の必要性を強調しています。
マルウェアの 93% が暗号化の背後に隠されている
WatchGuard Threat Lab の調査では、安全な Web サイトで使用される SSL/TLS 暗号にマルウェアの大部分が潜んでいることが引き続き示されています。 この傾向は第 82 四半期も続き、93% から XNUMX% に増加しました。 ネットワーク セキュリティ チェックの一環としてこのトラフィックを選別できなかったセキュリティ プロフェッショナルは、マルウェアの大部分を見逃す可能性が高く、強力なエンドポイント セキュリティ機能にさらに依存する可能性があります。
ネットワークベースのマルウェアは連続して 9,2% 減少
🔎 2: Internet Security Report Q4/2022 (画像: ウォッチガード).
これは、過去 XNUMX 四半期にわたるマルウェア検出の全体的な減少を続けています。 ただし、すでに述べたように、暗号化されたインターネット トラフィックはまったく異なる状況を示しています。 脅威研究所のチームは、この減少傾向がすべての真実を反映していない可能性があると考えており、この主張を確認するには、調査された HTTPS 接続からのより多くのデータが必要です.
エンドポイント マルウェアが 22% 増加
記録されたネットワーク マルウェアは減少しましたが、第 90 四半期にはエンド デバイス側でより多くのヒットがありました。 これは、マルウェアがますます暗号化されたチャネルに移行しているという脅威研究所チームの仮説を支持しています。 エンドポイントでは、TLS 接続が果たす役割はそれほど重要ではありません。これらはブラウザーによって復号化され、脅威ラボのエンドポイント ソフトウェアによって検査される可能性があるからです。 ほとんどの検出 (42%) はスクリプトに関連していました。 ブラウザ マルウェアに関しては、Internet Explorer が検出された侵入試行の合計の 38% で首位に立ち、続いて Firefox が XNUMX% でした。
暗号化されていないトラフィックに含まれるゼロデイまたは回避型のマルウェアの割合が 43% に減少
これは依然としてマルウェア検出総数のかなりの割合を占めていますが、Threat Lab チームがここ数年で観察した中では最低です。 しかし、TLS 接続を見ると状況は一変します。ここでは、暗号化された接続を介したマルウェアの 70% がシグネチャによって検出されません。
増加しているフィッシングキャンペーン
🔎 3: Internet Security Report Q4/2022 (画像: ウォッチガード).
レポートのトップ 10 リストに含まれるマルウェアの亜種のうち XNUMX つ (そのうちのいくつかは、最も蔓延しているマルウェアのリストにも含まれています) は、さまざまなフィッシング キャンペーンをサポートしています。 最も一般的に検出されたマルウェア ファミリである JS.A gent.UNS には、悪意のある HTML コードが含まれています。 これにより、ユーザーは、よく知られている Web サイトを装った正当なドメインにリダイレクトされます。 別の亜種である Agent.GBPM は、ユーザー アカウント情報を盗もうとする「PDF Salary_Increase」というタイトルの SharePoint フィッシング ページを作成します。
トップ 10 に含まれる最新の亜種である HTML.Agent.WR は、既知のフィッシング ドメインにつながるログイン リンクを含む偽の DHL 通知ページをフランス語で開きます。 フィッシングとビジネス メール詐欺 (BEC) は、依然として上位の攻撃ベクトルの XNUMX つです。 企業は、これを防ぐために、適切な予防措置とセキュリティ意識向上トレーニング プログラムの両方を実施する必要があります。
ProxyLogin エクスプロイトは急増し続けています
このよく知られた重要な Exchange の問題に対するエクスプロイトは、関連する脅威のランキングで第 XNUMX 四半期の XNUMX 位から前四半期の XNUMX 位に上昇しました。 この脆弱性はずっと前に修正されているはずです。 これがまだ行われていない場合、セキュリティの責任者はこれに特に注意を払う必要があります。 古い脆弱性は、新しい脆弱性と同様に、攻撃者にとって足がかりとして役立つ可能性があるためです。 基本的に、多くの攻撃者は引き続き Microsoft Exchange Server または管理システムを標的にしています。 企業はこれを認識し、防御のどこに弱点があるかを知る必要があります。
前四半期と比較してネットワーク攻撃の量は横ばい
さらに 35 回の攻撃 (0,0015 パーセントの増加) を行うと、この面での変化はほとんど目立たなくなり、長い間最小になっています。
常に存在する LockBit ランサムウェアまたはマルウェアの危険性
WatchGuard Threat Lab は、LockBit の亜種に頻繁に遭遇し続けていますが、これは間違いなく、そのような攻撃の実績によるものです。 被害者の数は前四半期に比べて減少しましたが、依然として公に報告されたインシデントの大部分を占めています。WatchGuard 脅威ラボは、合計 149 件のケースをカウントしています (第 200 四半期の 3 件と比較して)。 さらに、2022 年の第 31 四半期には、XNUMX の新しいランサムウェアおよび恐喝グループが発見されました。
ウォッチガードの四半期調査レポートは、所有者が脅威研究所の調査をサポートするデータの共有に同意したアクティブなウォッチガード Firebox から匿名化された Firebox フィード データに基づいています。 第 15,7 四半期に、ウォッチガードは合計 194 万を超えるマルウェアの亜種 (デバイスあたり 2,3) と 28 万を超えるネットワークの脅威 (デバイスあたり 2022) をブロックしました。 完全なレポートでは、XNUMX 年第 XNUMX 四半期のその他のマルウェアとネットワークの傾向、推奨されるセキュリティ戦略、あらゆる規模と業界の組織に対する重要な防御のヒントなどについて詳しく説明しています。
詳しくは WatchGuard.com をご覧ください
ウォッチガードについて WatchGuard Technologies は、IT セキュリティ分野の主要プロバイダーの 250.000 つです。 広範な製品ポートフォリオは、高度に開発された UTM (統合脅威管理) および次世代ファイアウォール プラットフォームから、包括的な WLAN 保護およびエンドポイント保護のための多要素認証および技術、ならびに IT セキュリティに関連するその他の特定の製品およびインテリジェント サービスにまで及びます。 世界中の XNUMX を超える顧客が、エンタープライズ レベルの高度な保護メカニズムを信頼しています。