Positive Technologies は、2023 年第 1 四半期のサイバーセキュリティ脅威の状況を分析しています。調査によると、例外的なインシデントの数が増加し、特に科学機関や教育機関をターゲットにしたランサムウェア活動が急増しています。専門家は、膨大な数の雇用関連のフィッシング キャンペーン、QRフィッシング、マルバタイジングの増加を指摘しています。
Positive Technologies によると、2023 年の第 1 四半期のインシデント数は前四半期より 7% 増加し、2022 年の第 1 四半期より 10% 増加しました。組織に対するサイバー攻撃が成功すると、ほとんどの場合、機密情報の漏洩 (51%) や中核的な活動の中断 (44%) が発生します。組織および個人に対する攻撃に占めるマルウェア攻撃の割合は、前四半期と比較して、それぞれ 7 パーセント ポイントおよび 10 パーセント ポイント増加しました。企業や重要なインフラの運営は大幅に中断され、大規模なデータ侵害が発生し、新たな詐欺スキームが出現しました。
Positive Technologies の専門家は、2023 年第 1 四半期にランサムウェア活動が大幅に増加したと指摘しています。ランサムウェアは組織に対するマルウェア攻撃の 53% を占め、前四半期から 9 パーセント増加し、2022 年第 1 四半期と同じ割合でした。インシデントの発生率は 77% 増加しました。状況は特に科学および教育分野で深刻で、ランサムウェア攻撃の大部分 (19%) を占めていました。攻撃者は世界中の学校や高等教育機関を標的にしていました。
ソーシャル エンジニアリングは、依然として組織 (50%) および個人 (91%) に対する最も一般的な攻撃方法の 1 つです。組織に対するソーシャル エンジニアリング攻撃は主に電子メール経由で実行されます (86%)。個人に対するソーシャル エンジニアリング攻撃に関しては、攻撃者はさまざまなネットワーク リソースやサービスを使用することを好みます (59%)。
Positive Technologies の情報セキュリティ アナリスト、フョードル チュニチェコフ氏は次のようにコメントしています。 「第 1 四半期に、新しい福利厚生を約束する詐欺的な求人情報やフィッシング メールの数が増加していることに気付きました。このようなキャンペーンでは、攻撃者はスキマー (悪意のある悪意のある) を備えた電子メールでメッセージを送信します。資格情報を盗む可能性のある添付ファイル)や、偽の Microsoft 365 や Amazon Web Services のログイン フォームなどのフィッシング ページへのリンク 雇用詐欺は、2020 年に新型コロナウイルス感染症(COVID- 19)のパンデミックが発生したときに勢いを増し始め、大量の解雇や停職につながり、企業がリモートワークへの移行。世界的な地政学的な緊張、物価上昇、インフレのさなか、悪意のある攻撃者はフィッシングメールや偽ウェブサイトを利用して、偽のボーナスや福利厚生で被害者を誘惑している。」
また、Positive Technologies の専門家は、 QRコードは疑わしいリンクや固有のメタデータを含まない画像であるため、悪意のあるリンクや添付ファイルを含む電子メールに加えて、攻撃者は QR コードを使用してスパム対策フィルターやその他の保護手段をバイパスすることもあると指摘しました。フョードル・チュニチェコフ氏は、QR コードのこの機能が QR コードを使用したフィッシング活動の増加につながる可能性があると考えています。
Positive Technologies のデータでは、第 1 四半期に重大な経済損失が発生したケースも示されています。MKS Instruments はランサムウェア攻撃を受け、サプライ チェーンの運営に重大な混乱をもたらし、復旧は困難でした。この攻撃により、同社は 2 億ドルの収益損失を被りました。情報セキュリティ インシデントも同社の株価に影響を与える可能性があります。ランサムウェア攻撃の後、DISH Network の市場価値は 7% 近く下落しました。
Positive Technologiesのアナリストらは、第1四半期は法執行機関や諜報機関によるサイバー犯罪との戦いの取り組みが強化されたことも特徴的だと指摘した。当局はこれまで主に法的分野でサイバー犯罪を制限していたが、現在は法執行機関がサイバー犯罪を阻止するために全力を尽くしている。たとえば、ヨーロッパの警察は犯罪者に人気のExcluメッセンジャーの管理者とユーザーを強制捜査して逮捕し、FBI は米国の Hive ランサムウェア ギャングのサーバーを押収しました。