SonicWall サイバー脅威レポート 2021 の新しい半年更新は、2021 年に 300 億件を超えるランサムウェア攻撃がすでに行われていることを証明しています。 これは 2020 年全体を上回っています。年初から、特に米国 (185%) と英国 (144%) でその数が増加しています。
本日発表された 2021 年 SonicWall サイバー脅威レポートの中間更新によると、ランサムウェア攻撃の数は 2020 年上半期に急増し、わずか 2021 か月で XNUMX 年通年をすでに上回っています。 SonicWall は、サイバー犯罪のこの新しい時代において、サイバー犯罪者が悪意を実行するためにあらゆる種類の方法をどのように使用しているかを分析しました。
ランサムウェア攻撃はますます一般的になっています
実績のあるセキュリティ テクノロジとインフラストラクチャに対するセンセーショナルな攻撃は、ランサムウェア攻撃がこれまで以上に蔓延していることを示しています。 2021 年上半期に、SonicWall は世界中で 304,7 億 2020 万件のランサムウェア攻撃を記録し、304,6 年全体の合計 (151 億 XNUMX 万件) を上回り、年初来で XNUMX% 増加しました。
SonicWall の社長兼 CEO であるビル コナー (Bill Conner) は、次のように述べています。 「最近のデータは、これらの洗練された攻撃者が容赦なく戦術を適応させ、金銭的利益と争いの種をまくためにランサムウェアを使用していることを示しています。 多くの従業員がまだリモートで働いているため、組織は依然として高いリスクにさらされています。 犯罪者は、サイバー業界の不確実な状況を十分に認識しています。 組織は、既知および未知の脅威から保護するために、最新の無限のセキュリティ アプローチに移行することが不可欠です。 これは、これまで以上に多くの従業員がリモートで働き、最も脆弱な状態にある現在、特に重要です。」
ランサムウェアが蔓延
半年間のレポートは、ランサムウェア攻撃の増加を示しています (図 SonicWall)。
SonicWall は 78,4 月と 2021 月の両方で過去最高を記録した後、185 年 144 月だけで 64 万回のランサムウェア攻撃という新記録を達成しました。) は大幅に増加しました。 SonicWall Capture Labs からの情報によると、Ryuk、Cerber、および SamSam が、今年上半期のランサムウェア ファミリのトップ XNUMX であり、記録されたすべてのランサムウェア攻撃の XNUMX% を占めています。
2021 年上半期にランサムウェアの被害を受けた上位 111,1 つの地域は、米国、英国、ドイツ、南アフリカ、ブラジルでした。 米国では、フロリダ (26,4 億 20,5 万人)、ニューヨーク (8,8 万人)、アイダホ (8,8 万人)、ルイジアナ (XNUMX 万人)、ロードアイランド (XNUMX 万人) の XNUMX つの州が特に影響を受けました。
米国が最も打撃を受けている
「ランサムウェア、クリプトジャッキング、およびその他の形態の収益化マルウェアの継続的な増加と、採用されている戦術の進化は、サイバー犯罪活動が常に金銭的な動機に基づいており、新しい機会や変化する環境に電光石火の速さで適応していることを証明しています」と Dmitriy Ayrapetov 氏は述べています。 、SonicWall のプラットフォーム アーキテクチャ担当副社長。
世界的なデータの急増に合わせて、SonicWall Capture Labs の脅威研究チームは、政府 (917%)、教育 (615%)、医療 (594%)、小売 (264%) などの主要セクターでランサムウェアの数が驚くほど増加していることも確認しました。 %)。
特許取得済みの RTDMI テクノロジーがブロックされました
既知および未知の脅威との戦いにおいて、SonicWall の特許取得済み Real-Time Deep Memory InspectionTM (RTDMI) テクノロジは、記録的な数の新しいマルウェアの亜種を特定しました。 54年上半期には、前年比2020%の増加が報告されました。
RTDMI テクノロジは、従来の動作ベースのサンドボックス方式と比較して、より少ない誤検知で、より洗練された未知のマルウェアをブロックします。 これは、ICSA Labs Advanced Threat Defense (ATD) テスト (第 2 四半期) の最新の結果によるものです。このテストでは、SonicWall Capture Advanced Threat Protection (ATP) サービスが RTDMI を使用して、未知の脅威を 33 日間連続で 100% 識別し、XNUMX 回の攻撃も受けませんでした。誤検知。
サンドボックス化方法の代替
2021 年第 1.144 四半期の最新のテストで、ICSA は Capture ATP を使用して合計 544 のチェックを実行しました。 600 の新しい、あまり知られていない悪意のあるサンプルと、100 の無害なアプリケーションの組み合わせが使用されました。 キャプチャ ATP は、悪意のあるサンプルを XNUMX% 正しく識別し、すべての正常なサンプルが妨げられることなく通過できるようにしました。 これは、Capture ATP の XNUMX 回連続の ICSA ATD 認証であり、多くの四半期で XNUMX 番目のトップ マークでした。
1 年第 2 四半期および 21 月のレポートには、最も重要な攻撃グループがリストされています (画像: SonicWall)。
SonicWall のソフトウェア エンジニアリングおよび脅威研究担当バイス プレジデントである Alex Dubrovsky は、次のように述べています。 「非常に多くの最高点を連続して獲得したことは、SonicWall チームと、最も危険なサイバー脅威から防御するために必要なインテリジェンスとテクノロジーを組織に提供するという継続的な取り組みの証です。」
古典的なマルウェアの数は減少し続けています
昨年、SonicWall は世界的なマルウェア攻撃の減少を確認しました。この傾向は 2021 年上半期も続き、24% 減少しました。 ランサムウェア、クリプトジャッキング、およびその他の種類のサイバー攻撃を標的とするサイバー犯罪者がより巧妙になった現在、必要とされるスプレー アンド プレイ マルウェア攻撃は少なくなり、全体の数が減少しました。
非標準ポート経由のマルウェア攻撃も、2021 年に新記録を更新した後、2020 年に減少しました。 これらの攻撃は、従来のファイアウォール テクノロジーをバイパスすることでペイロードを増加させることを目的としており、2021 年上半期にはマルウェアの試み全体の 14% を占め、以前の 24% から増加しています。
クリプトジャッキング マルウェアは依然として懸念されています
2020 年に予想外の復活を遂げた後、暗号通貨の価格が高水準にとどまっているため、クリプトジャッキング マルウェアは 2021 年前半も増加を続けました。 51,1 月から 23 月までの間に、SonicWall 脅威研究チームは XNUMX 万回のクリプトジャッキングの試みを記録しました。これは、昨年の同時期に比べて XNUMX% 増加しています。
ヨーロッパは特に大きな打撃を受け、クリプトジャッキング マルウェアが前年比で 248% 増加しました。 この増加は、市場のボラティリティの高さを強調しており、サイバー犯罪者が匿名のままで有利な利益を得ることを可能にしています。
IoT の傾向が攻撃の増加につながる
昨年、無数の従業員が自宅で仕事をするためにオフィスを離れました。 これにより、何百万もの新しいデバイスがネットワークに導入され、サイバー犯罪者にとって何百万もの新しい機会が生まれました。 モノのインターネット (IoT) マルウェア攻撃は今年も増加し続けており、59 年にさかのぼる傾向は、年初来で世界全体で 2018% 増加しています。
米国の IoT マルウェアの数は前年比で 15% とわずかに増加しましたが、ヨーロッパとアジアではそれぞれ 113% と 190% と驚くべき増加が見られました。
1,1 か国の 215 万個のセンサーからの脅威データ
SonicWall Capture Lab の脅威研究チームは、1,1 を超える国と地域の 215 万個のセンサーから、SonicWall セキュリティ システム間で共有されるクロスベクトル脅威インテリジェンスを含む脅威データを収集して分析します。 これらのシステムには、ファイアウォール、電子メール セキュリティ アプライアンス、エンドポイント セキュリティ ソリューション、ハニーポット、コンテンツ フィルタリング システム、およびマルチエンジン サンドボックスが含まれます。世界中の何千ものファイアウォールと電子メール セキュリティ デバイス。
詳細は SonicWall.com をご覧ください
SonicWallについて SonicWall は、誰もがリモート、モバイル、潜在的に脆弱な超分散ワークスペースに国境のないサイバーセキュリティを提供します。 SonicWall を使用すると、変化する作業環境に対応する組織は、数え切れないほどの攻撃ポイントとますますモバイルおよびクラウドベースのワーカーを通じてネットワークを苦しめる高度な脅威に対するシームレスな保護の恩恵を受けます。 未知の脅威の識別、高度なリアルタイム監視機能、優れた経済性を備えた SonicWall は、世界中の企業、政府機関、および SMB がサイバーセキュリティのギャップを埋めるのに役立ちます。