マカフィーは、新しい四半期脅威レポートをリリースしました。 2020 月号では、McAfee Labs が XNUMX 年の第 XNUMX 四半期と第 XNUMX 四半期のサイバー犯罪者のマルウェア アクティビティとサイバー脅威の進化を分析しました。
McAfee の研究者は、第 4 四半期に 648 分あたり平均 60 件の脅威を登録しました。これは、第 10 四半期と比べて 3 分あたり 208 件 (XNUMX%) 増加しています。 Donoff マルウェアの活動も増加し続け、PowerShell の脅威が XNUMX% 増加しました。
すべての脅威が増加します
登録された攻撃の量は、3 年第 4 四半期から第 2020 四半期にかけて増加し、毎分平均 588 プロセスになりました (画像: McAfee)。
さらに、Covid-19 は引き続き攻撃者に人気があります。パンデミックが世界中に広がり続ける中、サイバー犯罪者は、パンデミックによる制約、リモート デバイスの潜在的な脆弱性、および帯域幅のセキュリティ。 第 605 四半期には、このタイプの攻撃が 240% 増加し、第 114 四半期にはさらに XNUMX% 増加し、第 XNUMX 四半期にはさらに XNUMX% 増加しました。
「世界と企業は現在、パンデミックによって課せられた制限と、在宅勤務の従業員全体がもたらす課題に適応しています。 これは、セキュリティの脅威がより複雑かつ頻繁になっているために起こったことです」と、McAfee フェロー兼チーフ サイエンティストの Raj Samani は述べています。 「従業員はスキルと効率を向上させ、自分の 19 つの壁の中で仕事を遂行できるようになりましたが、企業は、攻撃のレパートリーに Covid-XNUMX のトピックを追加した日和見的な攻撃者から身を守る必要性が高まっています。 さらに、ランサムウェアとマルウェアの攻撃は、組織で使用されるアプリケーションとプロセスの脆弱性を標的にしています。 これにより、サイバー犯罪者がネットワークとデータを乗っ取ることが可能になり、何百万ドルもの資産への損害と復旧費用が発生します。」
マルウェア攻撃は依然として絶え間ない脅威
2020 年の第 588 四半期に、マカフィーの研究者は 169 分あたり平均 40 件の脅威を観測しました。これは、前四半期と比較して 648 分あたり 60 件 (10%) 増加しています。 第 XNUMX 四半期には、その平均が XNUMX 分あたり XNUMX 脅威 (XNUMX%) から XNUMX 脅威に増加しました。 結果の詳細:
- PowerShell の脅威: 第 4 四半期は 208% 増加しました。これは主に Donoff マルウェアによるものです。 マカフィーは、プロセス インジェクションを使用して、権限昇格の手法として合法的に実行されているプロセスにコードを挿入する多数の PowerShell 攻撃を特定しました。
- モバイルマルウェア: 第 4 四半期には 118% 増加しましたが、これは SMS Reg サンプルの増加が一因です。 最も多く発見された亜種は、HiddenAds、Clicker、MoqHao、HiddenApp、Dropper、および FakeApp でした。
- ランサムウェア攻撃: Cryptodefense が牽引し、第 3 四半期から第 4 四半期にかけて 69% 増加しました。 グループ REvil、Thanos、Ryuk、RansomeXX、および Maze が、ランサムウェア ファミリのリストをリードしました。
- Mac OS マルウェア: EvilQuest ランサムウェアにより、第 3 四半期に 420% 急増しましたが、昨年末にかけて減速しました。
公に報告されたインシデント: マカフィーは、2020 年の第 100 四半期にテクノロジ セクターで公に報告されたインシデントが 93% 増加したことを確認しました。 公共部門では、この数字は同期間に XNUMX% 増加しました。
棒グラフは、評価された第 4 四半期が他の四半期と比較して大幅に増加したことを示しています (画像: McAfee)。
影響を受ける攻撃ベクトルと脆弱性
攻撃ベクトル: 第 4 四半期に最も多く報告されたセキュリティ インシデントの原因はマルウェアで、続いてアカウントの乗っ取り、標的型攻撃、脆弱性が続きました。 新しい脆弱性に関連するインシデントは第 100 四半期に 43% 増加し、マルウェアと標的型攻撃はそれぞれ 30% 増加し、アカウントの乗っ取りは XNUMX% 増加しました。
悪用された脆弱性: McAfee が監視および調査したキャンペーンの中で、Enternal Blue エクスプロイトが 2020 年第 XNUMX 四半期に最も蔓延していました。
攻撃者は引き続きクラウド ユーザーに焦点を当てています
McAfee の研究者は、クラウド ユーザー アカウントに対する約 3,1 万件の外部攻撃を特定しました。 この値は、30 年第 2020 四半期に世界中の XNUMX 万人を超える McAfee MVISION クラウド ユーザーから得られた匿名化されたクラウド データの評価に基づいています。このデータ セットには、金融、医療、公共部門、テクノロジーなど、世界で最も重要な産業部門に関する情報が含まれています。 、商業、小売、輸送、およびビジネスサービスの製造。
サイバー犯罪者はさまざまな MITRE ATT&CK 手法を使用しています
第 XNUMX 四半期と第 XNUMX 四半期に McAfee が確認した最も一般的な MITRE ATT&CK 手法には、システム情報の検出、難読化されたファイルまたは情報、ファイルとディレクトリの検出、影響を与えるためのデータ暗号化、サービスの停止、プロセス インジェクション、プロセス検出、マスカレード手法、公開攻撃のエクスプロイトが含まれます。アプリケーション。
システム情報の発見
McAfee が 2020 年第 XNUMX 四半期に調査したキャンペーンで最も顕著な MITRE 手法の XNUMX つです。 マルウェアには、これらのキャンペーンに、被害者のコンピュータからオペレーティング システムのバージョン、ハードウェア構成、およびホスト名を収集し、攻撃者に報告できる機能が含まれていました。
難読化されたファイルまたは情報
この期間で 28 番目に多く観察された技術。 注目すべき例は、グループ APTXNUMX が仮想ハード ドライブ (VHD) ファイルを使用して、マルウェアをパッケージ化および難読化し、セキュリティ テクノロジを回避したことです。
プロセス射出
この権限エスカレーション手法は、PowerShell 脅威、Remcos などの RAT ツール、REvil などのランサムウェア グループ、いくつかの国が支援する APT グループなど、複数のマルウェア ファミリおよび脅威グループにわたって McAfee によって観察されています。
詳細は McAfee.com をご覧ください
マカフィーについて マカフィー社(Nasdaq: MCFE) は、エンドポイントからクラウドまでのソリューションを提供する、世界をリードするサイバー セキュリティ企業の XNUMX つです。 緊密なコラボレーションの力に触発された McAfee は、ビジネスと消費者の両方にとってより安全な世界を作り出すためのソリューションを開発しています。