チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は、「サイバー攻撃トレンド2021年中間レポート」を発表した。
[画像クリックで拡大]
本レポートで明らかになった主な動向
- 世界的なサイバー攻撃の増加:2021年は米国の企業・組織が1週間に平均443件のサイバー攻撃を受けており、今年初めと比べて17%増加。EMEAでは1社当たりの平均攻撃数は1週間に777件で、36%増加しているという。APACの企業・組織は1週間で平均1338件の攻撃を受け、13%増、ヨーロッパでは27%、ラテンアメリカは19%増の結果となった
- ランサムウェア攻撃と3重恐喝の激化:2021年上半期に全世界の企業・組織が受けたランサムウェア攻撃数は昨年同期比で93%増。企業・組織の機密データを盗み出して身代金を支払わなかった場合は公開すると脅す手口以外にも、企業・組織の顧客やビジネスパートナーを標的にして身代金を要求する攻撃も増えている
- 巧妙化したサプライチェーン攻撃:2021年には悪名高い「SolarWinds」サプライチェーン攻撃が特に目立った動きをみせているという。4月に起きたCodecovへの、また、最近のKaseyaに対するサイバー攻撃も、高度なサプライチェーン攻撃から発生したインシデントである
- Emotetの後継争い:1月のEmotet botnet撲滅の後、Trickbot、Dridex、Qbot、IcedIDといった他マルウェアの活動が急速に活発化している
- 2021年下半期の予測:処罰の厳格化にもかかわらず、ランサムウェアは今後も増加するとしている。ハッカーがその場で攻撃をカスタマイズできるような、ペネトレーションツールが多用されるようになるという。また、当初の被害者以外をも巻き添えにするような攻撃が増加するため、対策が必要になるとしている
2021年下半期における主な予測
- ランサムウェア戦争の激化:行政機関や警察によるサイバー攻撃対策への投資、特にバイデン政権はこれを最優先課題の1つと位置付けているにもかかわらず、ランサムウェア攻撃は引き続き大幅に拡大しているという。こうした投資や、ますます高度になるサイバー攻撃を防ぐツールによって、関連機関はある程度の成功を収めているが、脅威アクターは進化し、新しいグループがランサムウェアの戦いに参戦するとしている
- Man-in-the-Middleがネットワーク内のハッカーに:過去2年の間にCobalt StrikeやBloodhoundなどのペネトレーションツールの利用が拡大。これらのツールは検出の観点から大きな課題になるだけでなく、不正侵入したネットワークへのアクセスをハッカーに許可し、自由にスキャン/スクロールしてその場で攻撃をカスタマイズできるという。セキュリティの専門家はこの種の攻撃を検出し、発生を防止するために、特別なスキルセットが必要になるとしている
- 当初の標的以外の巻き添え被害:3重脅迫(triple extortion)、サプライチェーン攻撃、あるいはリモートサイバー攻撃の増加によって、かつてないほどの被害が企業や組織にふりかかる恐れがあるという。ランサムウェアでの3重脅迫により、当初の標的である企業・組織以外に顧客、パートナー、ベンダーも標的にされるとしている。これにより、各攻撃の被害者が何倍にもなり、特別なセキュリティ戦略が必要になるという
【関連記事】
・チェック・ポイント、「CloudGuard」のワークロード保護機能を強化
・チェック・ポイントとBeeX、パートナーシップ締結で「BeeXPlus」への対策機能を追加
・チェック・ポイント、組織が行うべきサイバー攻撃への予防策を公開
