ソフォスは Active Adversary Report で、2022 年にサイバー犯罪者が最も多くの攻撃を実行した方法と手段について説明しています。 衝撃的な結果: 彼らは 500 以上の異なるツールと戦術を使用しました。 これが、ランサムウェアが増加し続ける理由です。
ソフォスは、ビジネス リーダー向けの Active Adversary Playbook をリリースしました。 このレポートでは、攻撃者が 2022 年に採用するであろう行動と攻撃手法の変化について詳しく説明しています。 このレポートでは、150 件を超える Sophos Incident Response ケースのデータが分析されました。 ソフォスの研究者は、500 の Living off the land バイナリ (LOLBin) を含む、118 を超える独自のツールとテクニックを特定しました。 マルウェアとは異なり、LOLBin はオペレーティング システムで合法的に検出できる実行可能ファイルです。 これにより、攻撃者が悪意のある活動にそれらを使用している場合、防御者がそれらをブロックすることがはるかに困難になります.
パッチが適用されていない脆弱性 – ゲートウェイ #1
🔎 攻撃者は、ほとんどの場合、パッチが適用されていない脆弱性を介してシステムに侵入します (画像: Sophos)。
さらに、ソフォスは、パッチが適用されていない脆弱性が、攻撃者が標的のシステムに最初にアクセスする最大の理由であることを発見しました。 調査の半分で、攻撃者は ProxyShell および Log4Shell の脆弱性 (2021 年に初めて出現) を悪用して企業に侵入しました。 攻撃の XNUMX 番目に多い理由は、資格情報の侵害でした。
「攻撃者が侵入できない場合、ログインします。 現在、脅威の状況は非常に広範囲かつ複雑になっているため、明確に定義できる侵入ポイントはもはや存在しません。 今日、ほとんどの企業は、攻撃を自力で撃退する機会を失っています。 ただし、組織の防御負担を軽減してコア コンピテンシーに集中できるツールやサービスがあります」と、ソフォスのフィールド CTO コマーシャルであるジョン シャイア (John Shier) は述べています。
ランサムウェアは引き続き優勢
🔎 ランサムウェアは依然として最大の脅威です (画像: Sophos)。
Sophos Incident Response Team が調査した攻撃の 68 分の XNUMX 以上 (XNUMX%) がランサムウェアによるものでした。 これは、ランサムウェアが依然として企業が直面している最も一般的な脅威の XNUMX つであることを裏付けています。 ランサムウェアは、過去 XNUMX 年間のソフォスのインシデント対応調査のほぼ XNUMX 分の XNUMX にも関与していました。
企業システムにおける攻撃者の滞在時間の短縮
ランサムウェアは依然として脅威のランドスケープを支配していますが、2022 年には攻撃者の滞在時間はすべての攻撃タイプで 15 日間から 10 日間に短縮されました。 ランサムウェアの場合、滞留時間は 11 日間から 9 日間に短縮されましたが、ランサムウェア以外の攻撃の場合はさらに大幅に短縮されました。 後者の場合、滞在期間は 34 年の 2021 日間から 11 年のわずか 2022 日間に減少しました。 ただし、例年とは異なり、規模や業種の異なる企業間で滞在期間に大きな違いはありません。
「継続的な監視による多層防御の実装に成功した企業は、攻撃の重大度に関してより良い結果を示しています」と Shier 氏は述べています。 「改善された防御の副作用は、攻撃者がより速く攻撃を実行する必要があることを意味します。 したがって、より速い攻撃には早期の検出が必要です。 攻撃者と防御者の間の競争はエスカレートし続け、積極的な監視を怠った者は最大の結果を被るでしょう。」
報告の背景
🔎 ネットワーク上の侵入者の滞留時間は、2022 年にわずかに減少しました (画像: Sophos)。
Sophos Active Adversary Report for Business Leaders は、世界中で 152 の業界にわたって実施された 22 件のインシデント対応 (IR) 調査に基づいています。 調査対象の企業は、米国およびカナダ、英国、ドイツ、スイス、イタリア、オーストリア、フィンランド、ベルギー、スウェーデン、ルーマニア、スペイン、オーストラリア、ニュージーランド、シンガポール、日本、香港、インド、タイを含む 31 か国にあります。フィリピン、カタール、バーレーン、サウジアラビア、アラブ首長国連邦、ケニア、ソマリア、ナイジェリア、南アフリカ、メキシコ、ブラジル、コロンビア。 最も代表的なセクターは製造業で 20%、続いてヘルスケア (12%)、教育 (9%)、小売 (8%) です。
Sophos Active Adversary Report for Business Leaders は、セキュリティ戦略と防御を最適化するために必要な実用的な脅威データと洞察を組織に提供します。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。