Recorded Futureが2022年脅威レポートの日本語版を公開
脅威インテリジェンスを提供するRecorded Future社が、2022年のサイバーセキュリティにおけるグローバル脅威を総括するレポートの日本語版を公開しました。
Recorded Future社は100万を超える情報ソースから日々、リアルタイムに情報を収集し専属のアナリストであるInsikt Groupが解析することで、サイバーセキュリティにおける脅威について年間100本を超えるレポートを発行し続けています。この生成されたレポートを43ページとコンパクトにまとめ、毎年恒例、無料で公開しています。
これを読むことで、ランサムウェアの身代金支払い額が2021年から2022年にかけて約60%減少した2つの理由や、インフォスティーラーマルウェアが盗み出したクレデンシャル情報の販売数が前年比で600%も上昇したことの背景を知ることができます。まだお読みでない方はぜひ、ご参考にしていただければと思います。
ダウンロードリンク:https://go.recordedfuture.com/2022-insikt-annual-report_jp
主な内容
- 戦争、内紛、暴動、テロなどの地政学的インテリジェンス、情報作戦のトレンド
- 攻撃者に関するインテリジェンスとトレンド、主なMITRE TTP
- 初期アクセスや脆弱性のトレンド、ダークウェブフォーラムに掲載された情報
- 活発に活動していたランサムウェアグループやデータ脅迫
- 今後の展望(2023年にセキュリティ観点で注意するべき事柄とその対策)
レポート要点の抜粋
Recorded Future は、第1 四半期から第4 四半期にかけて、インフォスティーラーマルウェアによって盗み出されたクレデンシャルの販売数が前年比で600% と大幅に増加したことを確認しました。
初期アクセスブローカーはますます活発に活動していました。その原因は、インフォスティーラーマルウェアの利用が増えたことと、盗んだデータを収益化する能力が向上したことと考えられます。
2022 年の脆弱性関連のトレンドで目立っていた点は、ランサムウェアのアクターと中国の支援を受ける脅威アクターがゼロデイ脆弱性を迅速に悪用していたことでした。すべての四半期を通じてLog4Shell の悪用が続いたほか、マクロの自動的な無効化についてMicrosoft が何度も態度を変えたことの影響も見られました。
ランサムウェアは2022 年も引き続き脅威であり続けました。一部のランサムウェアギャングは解散しましたが、その他のグループがすぐに頭角を現し、豊富なリソースを使って、全業種、全規模の組織を標的にキャンペーンを行いました。ランサムウェアの身代金の支払いは、2021 年から2022 年にかけて約60% 減少しました。それでも、ランサムウェアは2023 年も引き続き組織にとって大きな脅威であり続けるでしょう。
2022 年は「サービスとして」提供されるものが人気を集めました。サービスとしてのフィッシング(PaaS)が提供されるようになり、サービスとしてのランサムウェア(RaaS)モデルは引き続き成功を収め、サービスとしてのマルウェア(MaaS)の新しい亜種が開発され、使われるようになりました。
2022 年を通じて、オープンソースのソフトウェアと独自のソフトウェアのパッケージが標的とされました。この攻撃は有効だったので、2023 年も同様の攻撃が行われ、より深刻な影響をもたらすでしょう。
脅威アクターによってインフォスティーラーが使われることが増えています。インフォスティーラーが収集した認証情報が販売されることが増え、多要素認証(MFA)を行うセキュリティソリューションにもたらすリスクが高まっています。
マクロをデフォルトで無効にするなど、効果の高い対抗策が導入されていますが、多くの脅威アクターがオペレーションを変化させ、新しく開発されたり実装されたりするセキュリティ対策を打ち破ろうとしています。このことから、多層防御のセキュリティ戦略を取り入れる必要があることがわかります。
広く使われている製品が悪用されたり、Log4Shell などの以前に報告された脆弱性が引き続き悪用されたりしています。このことから、脅威アクターは長期間利用できる攻撃ベクターを引き続き重視していることがわかります。
RecordedFuture社について
脅威インテリジェンスを専門に提供するRecorded Future社は継続的かつ広範な自動化されたデータ収集および分析と、人による分析を組み合わせることにより、タイムリーかつ正確で実用的な9種類のインテリジェンスを提供します。
詳細はこちらからお問い合わせ下さい。
