ネットワークとセキュリティの融合における世界的リーダーであるフォーティネット® (NASDAQ: FTNT) は、最近「2022 年下半期の世界的脅威状況調査レポート」を発表しました。このレポートは、組織の攻撃対象領域の継続的な拡大と世界的な脅威の状況の継続的な進化に関連して、サイバー犯罪者が技術や戦術を設計および最適化する能力も日々増加していると指摘しています。世界中の規模の企業は今後も大きなリスクに直面するだろう。
2022 下半年度
世界的な脅威の状況に関する調査レポート
7つの発見
01
2022 年には破壊的なワイパー マルウェアなどの APT に似た攻撃が急増
Wiper マルウェアの分析データから、サイバー攻撃者が破壊的な攻撃手法を使用して潜在的な特定のターゲットを継続的に攻撃することに慣れていることが明らかになりました。さらに、インターネットの境界は拡大し続けているため、サイバー攻撃者はサービスとしてのサイバー犯罪 (CaaS) モデルを利用して、このような攻撃を簡単に拡大することができます。
2022 年前半、FortiGuard Labs (フォーティネット グローバル脅威調査および対応研究所) は、ローカル エリアでいくつかの新しいワイパー マルウェアの亜種を発見しました。年末までに、多くの国でワイパー マルウェアが蔓延し始め、第 3 四半期と第 4 四半期だけで、ワイパー マルウェアの活動が 53% 急増しました。マルウェアは急速にサイバー犯罪グループにとって強力な破壊ツールとなりつつあり、徐々に世界のすべての地域に広がりつつあることは注目に値します。攻撃追跡データによると、破壊的なワイパー マルウェアは第 4 四半期も活動を続けており、勢いが衰える気配はありません。この傾向は、地方や周辺国の企業組織に限らず、あらゆる組織が犯罪の潜在的な標的となり得ることを示しています。
ワイパーマルウェア攻撃数の推移グラフ
02
CVE マッピングで脆弱性を示すレッド ゾーンは、CISO が脅威に正確に優先順位を付けるのに役立ちます
エクスプロイトの傾向を分析すると、サイバー犯罪者がどのような攻撃に興味を持っているか、今後どのような攻撃ベクトルを使用するか、誰を積極的にターゲットにしているかについての洞察が得られます。FortiGuard Labs は既知の脆弱性情報を大量に保有しており、データ強化分析後、積極的に悪用されているセキュリティ脆弱性をリアルタイムで迅速に特定し、攻撃対象領域全体にわたるアクティブな攻撃領域のリスク マップを描画できます。
2022 年下半期には、大規模な企業で検出された脆弱性の総数のうち、エンドポイントに存在し、頻繁に脅威による攻撃を受ける脆弱性の数は 1% 未満になるでしょう。ただし、この種の攻撃活動は、最高情報セキュリティ責任者がアクティブな攻撃対象領域の脅威インテリジェンス情報を通じて「レッド ゾーン」を正確に特定し、脅威を軽減する優先順位と主要な修復目標を正確に決定するのに役立ちます。
03
利益をもたらすサイバー犯罪とランサムウェアの脅威は依然として高い
FortiGuard Labs のインシデント対応 (IR) 調査によると、不法な金銭的利益を目的としたサイバー犯罪の脅威が最も多くのインシデント (73.9%) を占め、次にスパイ行為 (13%) が続きました。2022 年全体では、すべての違法サイバー犯罪の 82% にランサムウェアまたは悪意のあるスクリプトが関与すると予想されます。この現象は、ダークウェブ上でサービスとしてのランサムウェア (RaaS) モデルの人気が高まっていることから、世界的なランサムウェア脅威攻撃が依然として活発であり、減速する兆しがないことを示しています。
分析によると、2022 年上半期と比較して、ランサムウェアの数は 16% 増加しました。既知の 99 のランサムウェア ファミリすべてのうち、上位 5 ファミリが 2022 年下半期のランサムウェア活動全体の約 37% を占めました。リストのトップは、2018 年に登場した RaaS マルウェアである GandCrab です。GandCrab を操作した犯罪組織は、20 億米ドルを超える巨額の違法利益を得て引退したと主張しましたが、GandCrab は活動期間中に多くの亜種を生み出しました。したがって、犯罪グループの利益の拡大は止まることなく現在も活動しているか、あるいはその元のコードが単に変更されて再公開されただけである可能性があります。これは、サイバー犯罪と永続的に戦うには、あらゆる分野の組織との世界的な連携パートナーシップが非常に重要であることを示しています。サイバー犯罪のサプライチェーンを効果的に打破し、破壊するために協力するために、世界の官民組織と業界のサイバーセキュリティ関係者との間に強力で安定した信頼できる協力関係を構築することが緊急に必要とされています。
04
コードの再利用はサイバー攻撃者の利益につながっている
サイバー攻撃者の多くは革新的で、既存の資産や知識を活用して攻撃をより効果的かつ収益性の高いものにすることに熟達しています。サイバー犯罪者は、資金を掘り出す効率的な方法として、コードの再利用を利用して繰り返し攻撃を成功させ、継続的に更新を繰り返して攻撃戦術を微調整し、継続的にアップグレードされる防御メカニズムを回避することに成功します。
FortiGuard Labs が 2022 年下半期に最も流行したマルウェアを分析したところ、1 年以上前に流行したマルウェアが依然として上位に位置していることがわかりました。FortiGuard Labs は、コードの借用と再利用を分析するために、一連のさまざまな Emotet 亜種をさらに調査しました。この調査では、Emotet が驚くほど多く反復され、その結果、およそ 6 種類の異なるマルウェアの「亜種」が生成されたことが明らかになりました。犯罪者は自動化された脅威手法の活用に熟達しているだけでなく、攻撃手法をより効率的かつ破壊的なものにするためにコードを積極的に更新しています。
05
従来のボットネットの復活により、攻撃サプライチェーンの回復力が向上
コードの再利用に加えて、攻撃者は既存のインフラストラクチャや従来の脅威手法を悪用して攻撃の機会を最大化することにも長けています。FortiGuard Labs がボットネットの脅威を蔓延度別に分析したところ、上位のボットネットの多くが珍しいものではないことがわかりました。たとえば、2011 年に初めて検出された Morto ボットネットは、2022 年後半にその数が急増するでしょう。Mirai や Gh0st.Rat などの他のマルウェアは、世界中で蔓延し続けています。これまでに検出された上位 5 つのボットネットのうち、過去 10 年間にリリースされたのは RotaJakiro だけで、残りはすべて「高齢者レベル」のメンバーであることは注目に値します。
過去の脅威は落ち着いているように見えますが、新たな感染拡大の可能性は否定できず、どの業界の企業や組織も引き続き高度な警戒を続ける必要があります。これらの「古い」ボットネットが依然として問題を引き起こす可能性がある理由は、犯罪者がこれを高額の利益を得る手段として依然として使用できるためです。高い投資収益率に誘惑された狡猾な犯罪者は、既存のボットネット インフラストラクチャを引き続き利用し、高度に専門化された技術による持続的な攻撃機能を備えた人気のあるツールにアップグレードします。たとえば、2022 年後半の Mirai の主な攻撃ターゲットには、マネージド セキュリティ サービス プロバイダー (MSSP)、通信/通信事業者、オペレーショナル テクノロジー (OT) に大きく依存する製造業が含まれます。サイバー犯罪者が実証済みの方法でこれらの「屠殺される子羊」をターゲットにしようと共同で努力していることがわかります。
06
Log4j の脆弱性が蔓延し、誰もが標的に
2021 年から 2022 年の初めにかけて、Log4j 脆弱性はかつて非常に人気があり、頻繁に業界の注目を集めていましたが、依然として多数の企業組織がこの脆弱性を修正していない、またはこの脆弱性から身を守るための適切なセキュリティ制御を導入していません。有名な脆弱性。
2022 年下半期でも、Log4j は依然としてすべてのリージョンで非常に活発であり、2 位にランクされています。FortiGuard Labs の調査によると、組織の 41% が Log4j エクスプロイト アクティビティを検出しており、この脅威の蔓延を判断するには十分です。オープンソース ソフトウェアとしての Apache Log4j の人気を考慮すると、Log4j IPS 攻撃がテクノロジー、政府、教育機関で最も頻繁に発生していることは驚くべきことではありません。
07
マルウェアの配信方法が変化し、ユーザーのセキュリティ意識を早急に改善する必要がある
攻撃戦略を包括的に分析することで、攻撃テクノロジーと戦術の進化を深く理解し、将来の攻撃シナリオに対する防御を強化することができます。FortiGuard Labs は、サンドボックス データに基づいて、捕捉したマルウェアの機能をドリルダウンして、最も一般的な脅威配信方法を追跡します。トリガーされた攻撃サンプルのみが調査対象として使用されることに注意してください。
サンドボックスによって捕捉された上位 8 つの戦術とテクニックを調査した結果、世界のすべての地域でサイバー犯罪者が組織システムに違法にアクセスするために使用する最も一般的な戦術は「ドライブバイ侵害」であることがわかりました。攻撃者は、何の疑いも持たないユーザーがインターネットを閲覧し、感染した Web サイトにアクセスしたり、悪意のある電子メールの添付ファイルを開いたり、リンクや不正なポップアップをクリックしたりすることによって、誤って悪意のあるペイロードをダウンロードすると、被害者のシステムにアクセスします。水飲み場戦術の課題は、一度悪意のあるペイロードにアクセスしてダウンロードされると、包括的なセキュリティ ソリューションがユーザーのシステムに展開されていない限り、通常、脅威侵入の運命から逃れるのが難しいことです。
防衛戦略を積極的に変更し、脅威状況の進化に冷静に対応する
フォーティネットは、エンタープライズレベルのネットワークセキュリティおよびネットワークイノベーション製品のリーダーとして、最高情報セキュリティ責任者およびセキュリティチームが攻撃のキルチェーンを迅速に破壊し、ネットワークセキュリティインシデントによる悪影響を最小限に抑え、潜在的なネットワーク脅威に包括的かつ効率的に対応できるよう支援します。
フォーティネットのセキュリティ ソリューション スイートは、次世代ファイアウォール (NGFW)、ネットワーク テレメトリと分析、エンドポイントの検出と応答 (EDR)、拡張検出と応答 (XDR)、デジタル リスク保護 (DRP)、セキュリティ情報とソリューション、およびインシデント管理 (SIEM)、インライン サンドボックス、デセプション テクノロジー、セキュリティ オーケストレーション、自動化と対応 (SOAR) などのサービス。これらの高度なソリューションは、高度な脅威の検出および防御機能を提供し、組織があらゆる攻撃対象領域にわたるセキュリティ インシデントを迅速に検出して対応できるようにします。
フォーティネットは、ソリューションのセキュリティ機能を強化し、ネットワークセキュリティの人材不足により過重な負担になっているセキュリティチームをサポートするために、機械学習に基づいた脅威インテリジェンスと対応サービスをユーザーに提供し、ネットワーク脅威に関する最新の最先端インテリジェンス情報をタイムリーに提供します。 、企業がセキュリティ インシデントに迅速に対応し、脅威による悪影響を最小限に抑えることを支援します。フォーティネットはまた、人間中心の SOC 強化サービスと脅威インテリジェンス サービスも開始しました。これらは、リアルタイムの脅威監視およびインシデント対応機能をサポートし、セキュリティ チームが総合的かつ効率的な方法で潜在的なサイバー脅威から防御できるようにします。
フォーティネットの包括的なネットワーク セキュリティ ソリューションとサービスは、最高情報セキュリティ責任者とセキュリティ チームが効率的なビジネス開発に集中し、プロセス全体を通じて優先度の高いプロジェクトを守るのに役立ちます。
「今日のネットワーク防御戦略が継続的にアップグレードされているため、企業ネットワークのセキュリティ防御ラインはますます突破できなくなっています。継続的に不正アクセスを取得し、セキュリティ検出をうまく回避するには、ネットワーク攻撃者はより多くの偵察技術に頼って、より複雑な代替攻撃スキームを展開する必要があります。」ワイパー マルウェアやその他の高度な攻撃ペイロードなどの高度な持続的脅威 (APT) 攻撃手法を効果的に利用して、特定のターゲットに対してより持続的で破壊的な攻撃を開始するためには、このような高度で持続的なサイバー犯罪戦術を効果的に防止するために、企業組織は緊急に対処する必要があります。機械学習などの高度なインテリジェント テクノロジを使用して、すべてのセキュリティ デバイスから協調的で実用的な脅威インテリジェンスをリアルタイムで取得し、あらゆる方向で不審な動作を検出し、拡大し続ける攻撃対象領域全体にわたって協調的な脅威軽減措置を実装します。」
デレク・マンキー
フォーティガード研究所
チーフセキュリティストラテジスト
グローバル脅威インテリジェンス担当副社長
FortiGuard Labs の紹介
フォーティネット グローバル脅威調査および対応研究所である FortiGuard Labs は、フォーティネットの独占的な脅威インテリジェンスおよび調査組織であり、フォーティネットのグローバル ユーザーに業界最先端の脅威インテリジェンス サポートを提供し、さまざまな悪意のあるアクティビティや複雑なネットワーク攻撃からユーザーを保護することに重点を置いています。業界で最も権威のある脅威ハンター、研究スペシャリスト、上級アナリスト、エンジニア、データサイエンティストを結集し、世界中に分散した脅威研究ラボに幅広く専念します。FortiGuard Labs は、数百の脅威インテリジェンス共有パートナーのサポートを受けて、世界中に分散された数百万のネットワーク センサーを利用して攻撃対象領域の全体的な展開を継続的に監視し、人工知能 (AI) などの革新的なテクノロジーを使用して迅速に分析し、大量の監視情報を処理し、異常なデータを深く掘り下げ、未知の新たな脅威を捕捉します。これらの取り組みは最終的に、タイムリーに共有される実用的な脅威インテリジェンスに集約され、フォーティネットがセキュリティ製品を更新し、積極的な脅威調査を実施するための強力な情報サポートとなり、世界中のユーザーが現在の脅威の開発傾向を完全に把握し、ネットワーク セキュリティを包括的に保護できるように支援しました。