Cybersecurity-as-a-Serviceを開発・提供するソフォスが、2023年版ソフォス脅威レポートを公開した。
今回の脅威レポートでは、サイバー犯罪のためのツールや手引きなどがパッケージ化されて提供されるなど商業化が進み、“サービスとしてのサイバー犯罪”が拡大していること、誰でも簡単にサイバー犯罪に手を染めることができるようになっている状況について説明している。
脅威レポートによれば、Genesisのようなサイバー犯罪の地下マーケットでは、マルウェアやマルウェアを展開するためのサービスを購入したり、窃取した認証情報やその他のデータを大量に販売したりすることも可能だという。
そのためこの10年間でランサムウェアが増殖し、“サービスとしてのランサムウェア”の経済圏が生まれているとのこと。2022年現在、このようなサービスとして提供される“XaaS”モデルは拡大と拡充を続け、初期の感染から検出回避の方法まで、サイバー犯罪のツールキットのほぼすべての機能が購入できるとしている。
また、犯罪者は正規の実行ファイルを悪用しており、「環境寄生型バイナリ(LOLBin)」を利用して、ランサムウェアなどの様々な攻撃を仕掛けているという。攻撃者は、正規の脆弱なシステムドライバを展開する、“Bring Your Own Driver(独自のドライバの持ち込み)”の手法を用いて、EDR製品の機能を無力化し、検出を回避する場合もあるとのこと。
さらにモバイルデバイスが、新しいタイプのサイバー犯罪の中心的な舞台になっており、攻撃者は、マルウェアインジェクター、スパイウェア、バンキングマルウェアを配信するために、依然として偽のアプリを使用している。しかし、仮想通貨投資詐欺である“豚の屠殺”など新しい形態のサイバー詐欺も増加しており、これらはAndroidユーザーだけでなく、iOSユーザーにも影響があるとしている。
【関連記事】
・教育機関のランサムウェア被害が増加 ソフォスの業界別の調査レポートで明らかに
・バックアップを取った組織でも半数近くが身代金支払い ソフォスがランサムウェアの年次報告書を発表
・セキュリティインシデントによる年平均被害額は約3億円 トレンドマイクロが調査結果を発表
