2021年10月21日
McAfee Enterprise
McAfee Enterprise、2021年第2四半期 脅威レポートを発表
REvilランサムウェアファミリーの拡散、DarkSideランサムウェアが台頭
ニュースハイライト:
・検出されたランサムウェアの73%がREvil / Sodinokibiファミリー
・DarkSideランサムウェア攻撃は、石油、ガス、
化学業界を超えて法曹、卸売、製造業にまで拡散
・ランサムウェアに最も攻撃されたのは政府機関
・公表されたクラウドインシデントで、最も狙われていたのは金融サービス
McAfee Enterpriseは、「Advanced Threat Researchレポート:2021年10月」を発表しました。
本レポートでは、2021年第2四半期中のランサムウェアと
クラウドの脅威に関連するサイバー犯罪を調査しています。
パンデミック下でより柔軟な働き方へと移行し、
米コロニアル・パイプラインへの攻撃が注目される中、
サイバー犯罪者は、政府、金融サービス、
エンターテインメントなどの主要な業界を標的とした攻撃で
新しい、進化した脅威と戦術を導入しています。
McAfee Enterpirseのフェロー兼チーフサイエンティストの
ラージ・サマニ(Raj Samani)は、次のように述べています。
「ランサムウェアはその起源をはるかに超えて進化し、
サイバー犯罪者はより賢く、より俊敏になり、
多数の新しい悪意あるスキームに沿った戦術をとるようになっています。
REvil、Ryuk、Babuk、DarkSideなどの名前は、
世界中の重要なサービスに障害を与えており、
一般の人々の意識にも浸透しています。
これらのグループや他のグループの背後にいる
サイバー犯罪者は、個人的な利益のために
数百万ドルもの金銭を恐喝することに成功しており、
一定の成果を挙げています」。
マカフィーは、徹底した研究、調査分析、世界中の様々な脅威経路における
10億超のセンサーを通じてMcAfee Global Threat Intelligenceクラウドに
収集された脅威データに基づき、サイバー脅威の状況を四半期ごとに評価しています。
■米コロニアル・パイプラインの影響でランサムウェアが増加
第2四半期はランサムウェアが暗躍した四半期となり、
コロニアル・パイプラインに対する攻撃後、
米国政府にとって最も警戒すべきサイバーアジェンダとなりました。
サプライチェーンが突然停止した影響は、米国東部のほぼ全土に及び、
燃料を必死で求める消費者が出現しました。サプライチェーンへの影響の結果、
ランサムウェアは歴史的に安全なサイバー犯罪者の地下フォーラムから追放されました。
コロニアル・パイプライン攻撃への政治的な対抗措置を受け、
最も影響力のある2つの地下フォーラムである
XSSとExploitがランサムウェアの広告の禁止を発表しました。
また、DarkSideランサムウェアグループが突然活動を停止したように見え、
時を同じくしてBlackMatterグループが出現しました。
McAfee Enterpriseは、これが単なる偶然ではなく、
REvilが沈黙したときの前後の動静とまさに同じ動きだと確信しています。
活動の変化は顕著でしたが、McAfee Enterpriseのグローバル脅威ネットワークは、
米国の法曹、卸売、製造業を標的とする犯罪者グループからの
DarkSide攻撃の急増を特定しています。
同様にDarkSideの活動を警戒していたのは、Ryuk、REvil、Babuk、Cubaなど、
同様のアフィリエイトモデルを運用している他のランサムウェアグループでした。
こうしたグループは、第三者を巻き込むようなビジネスモデルを展開して、
一般的な侵入経路や類似している様相を悪用して環境内に侵入しました。
実際、REvil / Sodinokibi(英語)は、第2四半期のランサムウェアの検出数のトップとなり、
上位10位の検出数の73%を占めました。
■新型コロナウイルスによる働き方への影響でクラウドの脅威増大が継続
パンデミック下でのより柔軟な働き方と増加するワークロードに対応するため、
クラウドセキュリティに移行するという課題は続いており、
サイバー犯罪者に潜在する攻撃口とターゲットを提供しています。
McAfee Enterpriseの調査によると、2021年第2四半期では、
次のクラウド脅威インシデントとターゲットが報告のあった上位10カ国
(米国、インド、オーストラリア、カナダ、ブラジル、日本、メキシコ、
英国、シンガポール、ドイツ)において上位に挙げられています。
・公表されたクラウドインシデントの中で最も標的となったのは金融サービスで、
ヘルスケア、製造業、小売、専門サービスが続きました。
・金融サービスはトップ10のクラウドインシデントの標的の50%を占め、
これらのインシデントは米国、シンガポール、中国、フランス、
カナダ、オーストラリアで確認されています。
・米国の業界を狙ったクラウドインシデントは全体の34%で、英国では19%減少しました。
・クラウドインシデントを国別でみると、米国が最も多く、インド、
オーストラリア、カナダ、ブラジルと続きました。
・米国を標的としたクラウドインシデントは全体の52%を占めました。
■2021年第2四半期の脅威動向
ランサムウェアの標的:第2四半期にランサムウェアが
最も標的にした業界は政府機関であり、
通信、エネルギー、メディア・コミュニケーションが続きました。
攻撃経路:インシデントで最も頻繁に使用された手法はマルウェアでした。
最も増加率が大きかったのは、第1四半期から250%増加したスパムで、
悪意あるスクリプト(125%増)、マルウェア(47%増)と続きました。
産業別動向:第2四半期に公共部門を標的とした公表済みのサイバーインシデントは
64%増加しました。続いて多かったのはエンターテインメント部門の60%増でした。
特に、情報・通信は50%減少し、製造業は26%減少しました。
地域別動向:公表されたインシデントは、主に米国とヨーロッパで急増しました。
第2四半期で最も多くのインシデントが公表されたのは米国で、
最大の増加を記録したのはヨーロッパの52%増加でした。
■参考情報:
・Advanced Threat Research Report: October 2021
・MVISION Insightsプレビュー(英語)
・McAfee Enterprise Threat Center(英語)
■McAfee LabsとAdvanced Threat Researchについて
McAfee LabsとマカフィーのAdvanced Threat Research(ATR)チームは、
脅威調査、脅威インテリジェンス、サイバーセキュリティに関する世界有数の情報ソースです。
McAfee LabsとMcAfee Advanced Threat Research(ATR)チームは、
ファイル、Web、メッセージ、ネットワークなど、主要な脅威ポイントに配置された
数十億のセンサーから脅威データを収集しています。
そして、それら脅威ポイントから収集された脅威インテリジェンス、重要な分析結果、
専門家としての見解をリアルタイムで配信し、
より優れた保護とリスクの軽減に取り組んでいます。
■McAfee Enterpriseについて
McAfee Enterpriseは、法人向けサイバーセキュリティの専業企業です。
世界トップクラスのソリューションから成るポートフォリオにより、
変化するセキュリティ需要を満たし、世界中の主要な企業、団体、
政府のニーズに対応しています。
詳細については、www.mcafee.com/enterpriseをご覧ください。
McAfee Enterpriseのテクノロジーの機能と特徴はシステム構成によって異なり、
有効なハードウェア、ソフトウェア、
またはサービスのアクティブ化が必要になる場合があります。
100% 安全なコンピュータ-システムはありません。
