エフセキュアの「セキュリティ脅威のランドスケープ 2020年下半期」では、同期間に観測された顕著なサイバー攻撃として、データを盗み出し暗号化するだけでなく、身代金の支払いが拒否されると情報を公開すると恐喝する『ランサムウェア2.0』の急増、情報を搾取するマルウェア、そしてサプライチェーン攻撃など、企業が直面する重大な脅威が取り上げられています。
レポートによれば、『ランサムウェア2.0』と名付けられた新しいタイプの恐喝行為が、2019年末に初めて観測されて以来、急激に増加していることが観測されています。2020年、コロナ禍で多くのビジネス活動が停滞している一方で、増加するランサムウェアファミリーは、攻撃時にデータを暗号化することに加えて、データを盗み流出させると脅すようになりました。2020年に発見されたランサムウェアファミリーの40%近くと、いくつかの古いファミリーが、昨年末までに実際にデータを流出させその力を誇示しています。
2018年以降にデータを流出させたランサムウェアファミリー/ユニークな亜種の一覧。太字は情報を公開すると企業を恐喝したランサムウェア。ランサムウェアのオペレーターがデータを暗号化する前に盗む理由は、データを流出させると脅して被害者に身代金の支払いを迫るためです。最初にこの攻撃を実行したのは、2019年後半の『Maze』ランサムウェアグループでした。しかし、2020年末になると、この手法は15の異なるランサムウェアファミリーで使われるようになりました。.
最新レポートでは、前述の内容の他にも以下を含めたトレンドが取り上げられています。
- 攻撃者が悪意のあるコードを難読化するために、ブロックできないデフォルトの機能であるExcelの数式を使用するケースが、前回調査時から3倍に増加
- フィッシング詐欺で使用された上位ブランド名はOutlookが最も多く、次いでFacebook、Office365
- フィッシングページのホストに使われたドメインの約4分の3は、Webホスティングサービスが使用される
- マルウェアの感染試行回数の半分以上を電子メールが占めており、サイバー攻撃においてマルウェアを拡散する際の最も広く使用される経路
- 2020年下半期に最も流行した2つのマルウェアはインフォスティーラー (情報搾取型マルウェア) はLokibotとFormbookであり、被害者からデータや情報を自動的に収集するマルウェアは前回の調査時に続いて大きな脅威に
これらの傾向やその他の詳細については、日本語版レポートをご覧ください。
日本語レポートをダウンロード
カテゴリ