検索
ニュース

企業を狙う攻撃者の手口 2位は「ランサムウェア」、1位は? IBMがサイバー脅威レポート公開ランサムウェア攻撃の所要期間が大幅に短縮、メールスレッドハイジャックも急増

IBM Securityの年次サイバー脅威レポート「X-Force Threat Intelligence Index 2023」(X-Force 脅威インテリジェンスインデックス 2023)が公開された。

Share
Tweet
LINE
Hatena

 IBM Securityは2023年2月22日(米国時間)、年次サイバー脅威レポートの最新版「X-Force Threat Intelligence Index 2023」(X-Force 脅威インテリジェンスインデックス 2023)を公開したと発表した。IBM Securityが2022年に全世界で収集したデータを基に、世界の脅威状況を分析したものだ。

 IBM Securityは、ネットワークやエンドポイントデバイス、インシデント対応業務、その他のソースから得られる数十億のデータポイントから、新規および既存のトレンドと攻撃パターンを追跡している。

攻撃者の手口は「バックドアの展開」が最も多い

 同レポートによると、2022年に報告されたインシデント全体について、攻撃者が標的に対して行った攻撃行動を調べた結果、最も大きな割合を占めたのは、システムへのリモートアクセスを可能にする「バックドアの展開」(21%)で、2位が「ランサムウェア攻撃」(17%)、3位が「ビジネスメール詐欺(BEC)」(6%)だった。

 近年、高い割合を占めているランサムウェア攻撃は、前年の21%から4ポイント減となった。防御者によるランサムウェア攻撃の検知、防止の成功率は、2022年に上昇した。だが、攻撃者も手口の革新を続けており、ランサムウェア攻撃の完了にかかる平均時間は、2019年の2カ月から2021年には4日未満に減少していることも明らかになった。

 バックドアが展開された事例の約67%は、ランサムウェア攻撃の試行に関連していた。これらのケースでは、ランサムウェアが展開される前に防御者がバックドアを検知した。

 IBM Securityはバックドア展開の増加について、その一因は高い市場価値にあると指摘している。攻撃者が既存のバックドアアクセスを1万ドルで販売している事例を確認しているという。ちなみに、盗難クレジットカードのデータは現在、10ドル以下で売られている。

2022年に最も攻撃された業種(提供:IBM Security)
2022年に最も攻撃された業種(提供:IBM Security)

 IBM Security X-Forceの責任者チャールズ・ヘンダーソン氏は、次のように解説している。「検知と対応へのシフトにより、防御者は攻撃チェーンの早い段階で敵対者を妨害し、短期的にはランサムウェア攻撃の進行を抑えることができている。だが、今日のバックドア問題が明日のランサムウェアの危機となるのは時間の問題だ。攻撃者は、検知を逃れる新しい方法を常に見つけ出す。『いたちごっこ』から脱却するために、企業はプロアクティブな脅威主導型のセキュリティ戦略を推進する必要がある」

恐喝行為や電子メールの悪用が増加

 IBM Securityは、2023年レポートの他の主要な調査結果として、「恐喝の横行」「電子メールの悪用」「既知のエクスプロイトによる攻撃」を取り上げて紹介している。

恐喝の横行

 2023年レポートによると、インシデントの実際の影響を調べたところ、「恐喝」が行われたケースが最も多く(21%)、「データ窃盗」(19%)、「認証情報の詐取」(11%)、「データ漏えい」(11%)が続いた。

 恐喝は、主にランサムウェア攻撃やBECを経て行われた。恐喝が行われた事例の44%は欧州で発生しており、攻撃者は地政学的緊張を利用しようとしていると、IBM Securityは述べている。

 業種別に見ると、2022年も製造業が最も恐喝を受け、2年連続で最も攻撃された業種となった。メーカーは、ダウンタイムに対する許容度が極めて低いことから、恐喝の格好の標的にされている。

電子メールの悪用

 スレッドハイジャックが2022年に大幅に増加した。これは攻撃者が、侵害された電子メールアカウントを用いて、メールの会話に参加するものだ。2022年にはスレッドハイジャックの毎月の試行回数が前年比で倍増している。

 攻撃者はスレッドハイジャックにより、「Emotet」「Qakbot」「IcedID」など、ランサムウェアの感染につながることが多い悪質なソフトウェアを送信している。

既知のエクスプロイトによる攻撃

 脆弱(ぜいじゃく)性に対する既知のエクスプロイト(脆弱性攻撃コード)の割合は、2018年から2022年にかけて10ポイント低下したが、これは、2022年に脆弱性の数が過去最高を更新したためだ。2023年レポートによると、今回の調査結果は、レガシーエクスプロイトによって「WannaCry」や「Conficker」といった古いマルウェアへの感染が継続し、拡大していることを示している。

 既知のエクスプロイトが多数流布しているため、サイバー犯罪者にとっては、パッチが適用されていない古い脆弱性を悪用することが容易になっているという。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. Google Cloud、2025年のサイバーセキュリティ予測を発表 AIがサイバー攻撃にもたらす影響とは?
  3. 経営層の約7割が「セキュリティ対策は十分」一方で6割以上がインシデントを経験、1位の要因は?
  4. 2025年に押さえるべきセキュリティの重要論点をガートナーが発表 新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
  5. “ゼロトラスト”とトラスト(信頼性)ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす!」監督が中小企業目線で語る
  6. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  7. よく聞く「複雑化するサイバー攻撃」は具体的にどう複雑なのか? 一例を医療系企業のランサム事例とともに解説
  8. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  9. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  10. Google、「パスキー」のアップデートを発表 新たに導入された「パスワードマネジャーPIN」とは?
ページトップに戻る