WatchGuard は、インターネット セキュリティ レポートをリリースします。 最初に最も重要な結果: 2022 年の第 2021 四半期のランサムウェアの量は、4 年全体の XNUMX 倍に達しています! 分析によると、LogXNUMXShell を介した攻撃が XNUMX 倍になり、Emotet ボットネットが復活し、クリプトマイニング アクティビティが増加し、Lapsus$ が近づいています。
ランサムウェアの脅威は容赦なく増大し続けています。WatchGuard Threat Lab の分析によると、2022 年の第 2022 四半期には、すでに前年全体の XNUMX 倍の関連する攻撃の試みがありました。 ウォッチガードの最高セキュリティ責任者である Corey Nachreiner 氏は、次のように述べています。
ランサムウェア攻撃が増加中
このため、すべての企業、特に特に影響を受ける EMEA 地域の企業は、IT インフラストラクチャを広範囲に保護するための効果的な対策を実施することを強くお勧めします。 総合的なアプローチは、この状況において決定的な役割を果たします。なぜなら、統合されたセキュリティの助けを借りてのみ、絶えず進化する脅威に長期的に効率的に対抗できるからです。」は、2022 年の第 4 四半期に Emotet ボットネットが大規模に復活し、LogXNUMXShell 脆弱性に対する攻撃が XNUMX 倍になり、悪意のあるクリプトマイニング アクティビティが増加したことを記録しました。
Internet Security Report Q1-2022 の調査結果
- ランサムウェア攻撃の爆発数 – 2021 年の第 2022 四半期までに、ウォッチガード インターネット セキュリティ レポートは、前年と比較してランサムウェア攻撃の数が減少したことを指摘しました。 この傾向は、2021 年の第 XNUMX 四半期に劇的に逆転しました。 特に、第 XNUMX 四半期に検出されたランサムウェア攻撃の数は、XNUMX 年の検出総数の XNUMX 倍に達しています。
- EMEA 地域は依然としてマルウェアの脅威のホットスポットです - 単純なマルウェアと回避型のマルウェアの両方に関する地域の属性は、ヨーロッパ、中東、アフリカ (EMEA) の Firebox アプライアンスが全体の統計の 57% を占め、北、中央、アフリカ、南アメリカのアプライアンスよりもはるかに多くの攻撃を受けたことを示しています。 (AMER、ここでは 22%) またはアジア太平洋地域 (APAC、21%)。
- REvil は歴史、それが LAPSUS$ の目的です – 悪名高いサイバーギャング REvil は 2021 年第 XNUMX 四半期に解散しましたが、別の恐喝グループ LAPSUS$ が現在、否定的な注目を集めています。 ウォッチガードの最初の分析では、Rust プログラミング言語で記述された最初のマルウェアである BlackCat などの多くの新しいランサムウェアの亜種と併せて、ランサムウェアの脅威の状況が一貫して拡大する可能性があることが示唆されています。
- Log4Shell がネットワーク攻撃のトップ 10 リストに追加されました - Log4Shell としても知られる Apache Log2j4 の脆弱性は、2021 年 10 月初旬に知られるようになり、同四半期のネットワーク攻撃のトップ 4 リストの後半に登場しました。 ただし、この期間中のすべての IPS 検出と比較すると、Log4Shell シグネチャの割合は、今年の第 10,0 四半期でほぼ XNUMX 倍になりました。 LogXNUMXShell は、Common Vulnerability Scoring System (CVSS) で最高の XNUMX スコアを獲得したため、最新の Internet Security Report でトップのセキュリティ インシデントとして強調されました。 その理由は、Java プログラムが広く使用されていることと、任意のコードを実行しやすいことにあります。
- Emotet が復活 – Emotet は、今年の最初の 10 か月間に検出された上位 2021 件のうち 1 件で注目を集め、2022 年の第 4 四半期に復活した後、XNUMX 年第 XNUMX 四半期に最も蔓延したマルウェアを表しています。特に日本は、最も暗号化されたマルウェア亜種のトップ XNUMX のリストに含まれています)、および Trojan.Valyria はどちらも Microsoft Office のエクスプロイトを使用して、Emotet ボットネットをダウンロードします。 XNUMX 番目の Emotet 関連のマルウェア サンプルである MSIL.Mensa.XNUMX は、接続されたストレージ デバイスと、主に米国内のネットワークを標的として拡散する可能性があります。 WatchGuard Threat Lab のデータは、Emotet がドロッパーとして機能し、マルウェア配信サーバーからファイルをダウンロードしてインストールすることを示しています。
- 増大するエンドポイント攻撃の最前線にある PowerShell スクリプト - 特定されたエンドポイント攻撃の総数は、第 38 四半期に連続して 88% 増加しました。 スクリプト、特に PowerShell ベースのスクリプトは、この期間の主要な攻撃ベクトルであり、99,6% のシェアを占め、前四半期と比較して、エンドポイントに焦点を当てたイベントの総数を大幅に増加させました。 PowerShell スクリプトは、最初の XNUMX か月でスクリプト関連のインシデントの XNUMX% を占めました。 このことから明らかな傾向が見られます。攻撃者は、正当なツールを使用したファイルレス攻撃や生活圏外の攻撃にますます依存するようになっています。 これらのスクリプトは非常に人気がありますが、WatchGuard のデータは、マルウェアの他のソースも見逃すべきではないことを示しています。
- 悪意のあるバックグラウンド アクティビティを伴う合法的なクリプトマイニング - 第 XNUMX 四半期のトップ マルウェア ドメイン リストへの XNUMX つの追加は、Nanopool に関連していました。 この人気のある暗号マイニング プラットフォームでは、さまざまな暗号通貨がバンドルされており、安定した収入の流れを確保しています。 技術的には、これらのドメインは正当であり、合法的に運営されている組織に関連付けられています。 ただし、これらのマイニング プールへの接続は、ほとんどの場合、正当なマイニング アクティビティではなく、マルウェア感染を通じて企業または教育ネットワークから開始されます。
- 組織は、さまざまな独自のネットワーク攻撃に直面し続けています - 上位 10 件の IPS シグネチャがすべてのネットワーク攻撃の 87% を占めていましたが、一意の検出数は 2019 年初頭以来最高レベルに達しています。 . しかし、全体として、企業は依然としてさまざまな攻撃を受けています。
ウォッチガードの四半期調査レポートのこれらの調査結果はすべて、所有者が脅威研究所の調査をサポートするデータの共有に同意したアクティブなウォッチガード Firebox からの匿名化された Firebox フィード データに基づいています。 2022 年の第 21,5 四半期に、ウォッチガードは合計 274 万を超えるマルウェアの亜種 (デバイスあたり 4,7) と約 60 万のネットワーク脅威 (デバイスあたり 2022) をブロックしました。 XNUMX 年第 XNUMX 四半期のマルウェアとネットワークの傾向に関する多様な洞察に加えて、完全なレポートには、あらゆる規模と業界の企業に推奨されるセキュリティ戦略と重要な防御のヒントに関する十分な情報が含まれています。
詳しくは Watchguard.com をご覧ください
ウォッチガードについて WatchGuard Technologies は、IT セキュリティ分野の主要プロバイダーの 250.000 つです。 広範な製品ポートフォリオは、高度に開発された UTM (統合脅威管理) および次世代ファイアウォール プラットフォームから、包括的な WLAN 保護およびエンドポイント保護のための多要素認証および技術、ならびに IT セキュリティに関連するその他の特定の製品およびインテリジェント サービスにまで及びます。 世界中の XNUMX を超える顧客が、エンタープライズ レベルの高度な保護メカニズムを信頼しています。