ディープインスティンクトは、2022年版サイバー脅威 中間レポート日本語版を公開した。本レポートでは、2022年上半期に起こったマルウェアとランサムウェアのトップトレンドと戦術に焦点を当て、進化し続けるサイバーセキュリティの脅威状況について心に留めるべき重要なポイントと予測を示しているという。
レポートによれば、この四半期で最も盛んに見られる動きとして、LockBit、Hive、BlackCat、Conti を含むランサムウェア 犯罪組織の内部的な変化が観察されているとのこと。
Contiが生み出したのは、Quantum、BlackBasta、BlackByteから構成される「Conti Splinters」であり、この3つの勢いのあるグループは、Contiの衰退にともない元はContiの提携グループであった組織が次々独立して生まれているという。
また、マイクロソフトがMicrosoft Officeファイルのマクロをデフォルトで無効化したことを受け、Deep Instinctの研究者は、マルウェアの優先的な攻撃経路として文書を使用するケースが減少していることを発見したという。
そのため攻撃アクターがマルウェアを展開するための方法を、LNK、HTML、電子メールの添付ファイルなどに変更していることが既に確認されているとしている。
【関連記事】
・国内学術者やシンクタンクなどを標的としたサイバー攻撃を多数確認 警察庁とNISCが注意喚起
・2022年第3四半期はドイツに多数のサイバー攻撃 トレリックス、脅威レポートを発表
・KnowBe4、2023年サイバーセキュリティ動向予測を発表 重要インフラへ攻撃や攻撃対象の拡大など
