サイバー攻撃者は常に新しい攻撃手法を考案しています。 1 年第 2023 四半期のセキュリティ レポートでは、新たなトラップが示されているだけでなく、マルウェア リストのトップ 10 に新規参入した XNUMX つのうち XNUMX つがロシアと中国からのものであることも示しています。
WatchGuard のインターネット セキュリティ レポートによると、攻撃者は現在、インターネットをサーフィンしているユーザーをだます新しい方法を発見しています。 最近 Web ブラウザがポップアップの悪用に対する保護メカニズムをアップグレードしたことを受けて、サイバー犯罪者は現在、まだ比較的新しいブラウザ通知オプションに注目しています。
1 年第 2023 四半期のマルウェアの傾向
2023 年第 XNUMX 四半期のマルウェアの傾向とネットワークおよびエンドデバイスに対する攻撃の試みの分析が示すように、対応する通知の承認機能が操作される頻度が増加しています。 主な目的は、ユーザーをだまして悪意のあるソフトウェアをインストールさせたり、法外な料金を払ってマルウェア対策サービスの使用に同意させたりすることです。 さらに、実際には長い間使われてきた、いわゆる SEO 中毒が復活しつつあります。 このタイプの攻撃では、サイバー犯罪者は、結果リスト内の現在トレンドの検索語に対する検索エンジンのクエリで可能な限り上位に表示され、検索者がクリックするように誘導する、SEO に最適化された Web サイトを作成しようとします。 マルウェアが目的地で待機しており、ドライブバイダウンロードを通じてその影響が展開されることも珍しくありません。
ビジネスには常に注意が必要です
「いずれにせよ、企業は自社の組織を保護するために既存のソリューションと戦略に一貫して積極的に注意を払うことをお勧めします」と WatchGuard の最高セキュリティ責任者である Corey Nachreiner 氏は結論付けています。 「生物攻撃やその他の高度な脅威によってもたらされる脅威と一致して、多層的なマルウェア防御の重要性は非常に高くなります。 包括的な IT セキュリティ機能を均一にまとめ、専門のマネージド セキュリティ サービス プロバイダーによって管理されるプラットフォームは、このための信頼できる基盤を提供します。」
WatchGuard Internet Security Report Q1/2023 の主な調査結果
マルウェア ランキングで新たに上位にランクインした脅威の 75% は中国とロシアの攻撃者が関与
ウォッチガードのトップ 10 マルウェア リストに新規参入した XNUMX 社のうち XNUMX 社は国家的に密接な関係にありますが、それは必ずしもその背後にいるサイバー犯罪者が実際に政府の支援を受けていることを意味するわけではありません。 具体的な例としては、トップ XNUMX マルウェア リストに初登場した Zuzy マルウェア ファミリがあります。 たとえば、この形態の XNUMX つは、中国国民をアドウェアでターゲットにし、システムの Windows 設定を新しいデフォルト ブラウザとして引き継ぐ侵害されたブラウザをインストールすることを目的としています。
Office 製品および廃止された Microsoft ISA ファイアウォールに対する継続的な攻撃
最も広く普及している攻撃シナリオは、依然として Office 製品に対するドキュメント ベースの攻撃です。 ネットワーク側でも、WatchGuard Threat Lab は、古い Microsoft ファイアウォール「Internet Security and Acceleration (ISA) Server」に対するエクスプロイトの過程で多数のヒットを発見しました。これは、Microsoft が長い間このファイアウォールを廃止しており、存在しないという事実を考えると驚くべきことです。サポートやアップデートが長くなるにつれて、ハッカーは依然としてそれらをターゲットにしています。
地球外生命体攻撃が増加中
DNS 分析中に発見された「ViperSoftX」亜種は、オペレーティング システムに組み込まれたツールを使用して目的を達成するマルウェアの最新の例です。 Microsoft Office や PowerShell ベースのマルウェアが繰り返し出現していることは、PowerShell などの一般的なツールの正当な使用と悪意のある使用を機能的に区別できるエンドポイント保護の重要性を浮き彫りにしています。
Linux ベースのシステムをターゲットとする新しいマルウェア ドロッパー
Linux をターゲットとした新しいマルウェア ドロッパーの出現は、攻撃者がエンタープライズ オペレーティング システムの主力である Windows だけをターゲットにしているわけではないことを改めて証明しました。 Linux および macOS ユーザーは決して確信しすぎる必要はありません。 したがって、エンドポイント検出と応答 (EDR) 機能を導入および使用する場合、オペレーティング システムに関係なく、すべてのエンド デバイスが例外なくカバーされていることを確認することが重要です。
ゼロデイ マルウェアが特定された脅威の大部分を占めています
暗号化されていない Web トラフィックでは、ゼロデイ マルウェアはセキュリティ関連の検出総量の 70 パーセントを占め、暗号化されたデータ トラフィックではさらに 93 パーセントを占めています。 したがって、IoT デバイス、不適切に構成されたサーバー、またはその他のデバイスが攻撃者のゲートウェイになるという大きなリスクは、明白です。 ホストベースのセキュリティ機能 (WatchGuard EPDR によって提供されるものなど) は、ここで信頼できる解決策を提供します。
新しいランサムウェアの追跡
WatchGuard Technologies (画像: WatchGuard) の最高セキュリティ責任者 (CSO)。
インターネット セキュリティ レポートの 1 年第 2023 四半期の分析で初めて実行された新しい追跡は、重要な追加の洞察も提供しました。たとえば、脅威研究所は 51 の新しいランサムウェアの亜種を特定し、関連する発表を通じて 852 つを発見しました。恐喝 Web サイト ランサムウェア攻撃の影響を受ける組織のグループに新たに参加する企業の合計 500 社。 悲しいことに、そのような発表の頻度は着実に増加しており、被害者の中には少なくとも多くの有名企業やフォーチュン XNUMX 企業が含まれています。
分析用フレームワークデータ
WatchGuard の四半期調査レポートは、「統合セキュリティ プラットフォーム」の概念に従って、ネットワークおよびエンドポイント保護のためのすべてのアクティブな WatchGuard ソリューションの匿名化された集約データに基づいています。その所有者は、セキュリティをサポートするために脅威インテリジェンスを共有することに同意しています。脅威研究所の研究成果は次のとおりです。 インターネット セキュリティ レポートの前版と比較して、今回新たに加えられたのは、評価、分析、および結果の提示の種類です。
今後、ネットワーク セキュリティの分野の結果は、総量ではなく、考慮されたアプライアンスの数に応じたデバイスごとの平均値として表示されます。 理由については、レポート全文で詳しく説明されています。 これには、2023 年第 XNUMX 四半期以降の他のマルウェアとネットワークのトレンド、セキュリティ戦略の対応する推奨事項、あらゆる規模と業界の企業向けの重要な防御のヒントなどに関する多数の詳細も含まれています。
詳しくは Watchguard.com をご覧ください
ウォッチガードについて WatchGuard Technologies は、IT セキュリティ分野の主要プロバイダーの 250.000 つです。 広範な製品ポートフォリオは、高度に開発された UTM (統合脅威管理) および次世代ファイアウォール プラットフォームから、包括的な WLAN 保護およびエンドポイント保護のための多要素認証および技術、ならびに IT セキュリティに関連するその他の特定の製品およびインテリジェント サービスにまで及びます。 世界中の XNUMX を超える顧客が、エンタープライズ レベルの高度な保護メカニズムを信頼しています。