Deep Instinctの脅威リサーチチームは、2021年最も注目すべきサイバー脅威とトレンド、および2022年の予測を発表しました。本レポートは、トップ マルウェアやランサムウェア、主要なマルウェアのトレンド、金融サービスを狙うIcedID、Qakbot、Dridex、Trickbotなどの新しいサイバー脅威について振り返っています。
2021年:サイバー脅威は125%増加
2021年のランサムウェア攻撃の増加率は、過去2年の増加率(15.8%)より低いものの、攻撃の複雑さが大きく増しました。当社の調査チームは、エンドポイントの予防ツールを回避する能力を持った攻撃の増加と脅威の種類がすべて合わせると、125%増加したことを確認しました。多様で進化する脅威に対応するために、組織は常に攻撃の性質に対して、高い警戒心を持ち続ける必要があります。
拡張した脅威情勢レポート: 新たな手口と脆弱性
当社は継続的にレポートの強化に取り組んでおり、2022年版ではいくつかの新しい項目を追加しています。
MITRE テクニックのトップ10:レポートでは、XorDDoS、Gafgyt、Mirai などの Linuxマルウェアファミリーを含むように範囲を拡大しました。MITRE ATT&CK® は重要な業界標準のフレームワークであり、2022年版レポートでは、当社の D-Cloud イベント分析に基づく攻撃に活用された MITRE テクニックのトップ 10と内容を調査しています。
新たな脆弱性: レポートの中で、最も重要な追加項目であり、継続的に見出しを飾ったトピックは、2021年の間に出現したさまざまな脆弱性です。Log4Shell、ProxyShell(Microsoft Exchangeの3つの脆弱性の組み合わせ)、PrintNightmareはいずれも大きな影響を及ぼしました。私たちは、悪質な攻撃者が驚くほどのスピードで脆弱性を利用していることを目の当たりにしました。
マルウェアの傾向:Excel 4.0マクロ、JavaScript、そして最も重要なMicrosoft Exchange Serverのさまざまな脆弱性についての評価をし、キャンペーンごとに特定のマルウェアの傾向を掘り下げています。これらはすべて、世界規模で蔓延しました。
新たな発見:Asaf GilboaによるLSASSメモリダンプに焦点を当てたクレデンシャルダンプに関する発表など、脅威リサーチチームが過去12ヶ月間に行ったいくつかの発見の詳細をお伝えします。DefConでは、リサーチャーのElad Ciuraruと脅威リサーチチームの責任者であるTal Leibovichが、異常検知を使用してExcel 4.0マクロを識別する方法について説明しました。
新しいツール セキュリティ研究者のRon Ben Yizhakは、Emotetサンプルの解析を大規模に自動化する「DeMotet」という斬新なツールを開発・公開しました。このツールには、ローダー用のアンパッカーとペイロード自体の復号化スクリプトが含まれています。
2022年の予測 サイバー脅威の現状
当社の脅威レポートでは、毎回その年の予測と、前回の予測がどの程度的中したかを検証しています。当然のことながら、COVID-19の影響は、依然として永遠のトピックであり、このパンデミックは、依然としてマルウェアの拡散の触媒として作用しています。ハイブリッド型ワークモデル内のオフィスへの回帰は遅れているものの、攻撃者は侵入経路としてVPNを活用し、クラウドセキュリティの成熟度が初期段階にある組織を悪用することが予想されます。
また、ミッションクリティカルなインフラを標的とした、インパクトが大きく、ハイリターンなキャンペーンも目立っており、ランサムウェアの支払いを得るために、滞留時間を短くし、できるだけ早く最大のダメージを与えるというもので、こうした攻撃は2022年を通して継続すると予想されます。
当社脅威リサーチチームのより詳しい調査結果については「2022年版 サイバー脅威情勢レポート」をダウンロードし、内容をご確認ください。