2023年版ソフォス脅威レポート
新しいマルウェア「サービスとして」のグローバル経済に対する防御
2022年、サイバー攻撃はさらに本格的なものとなりました。ロシアを拠点とするサイバー犯罪組織が誤報を拡散し、ウクライナに対する複数のサイバー攻撃を開始する一方で、中国を拠点とし、中国政府の支援を受けていると考えられているサイバー犯罪組織は、サイバーセキュリティおよびインフラストラクチャ業界のほぼすべての企業が製造するハードウェアセキュリティ関連の製品を攻撃しています。
その間、サイバー犯罪経済はますます 1つの産業へと変貌を遂げつつあります。IT 企業は「サービスとして」の提供に移行しており、サイバー犯罪エコシステムも同じように移行しています。アクセスブローカー、ランサムウェア、情報窃取型マルウェア、マルウェアの配信など、サイバー犯罪を簡単に運用できるようにする製品やサービスが登場し、誰でも簡単にサイバー犯罪者に手を染めることが可能になっています。
サイバー犯罪の経済状況を変え続けるサービスとしてのマルウェア
Genesis などの犯罪者向けのマーケットでは、高度なスキルを持たないサイバー犯罪者でもマルウェアやマルウェアを配信するサービスを購入し、盗んだ認証情報やその他のデータを大量に販売できます。アクセスブローカーは、脆弱なソフトウェアエクスプロイトや認証情報を他の犯罪組織に販売することをますます強化しています。
このランサムウェアが産業化したことで、ランサムウェアの「提携者」は、悪用を専門とする専門的な活動へと進化してきています。これらは特定のランサムウェアのオペレーションや国家によるスパイ活動などの目的に限定されておらず、さまざまな攻撃が展開されています。
このレポートでは、以下について説明します。
- 地政学的な影響と状況
- サービスとしての攻撃のバリエーション
- 注目すべき攻撃ツールの検出状況
- 情報窃取マルウェアのエコシステム
- セキュリティ担当者向けのランサムウェア攻撃傾向
サービスとしてのサイバー犯罪: 9つの犯罪サービス
サービスとしてのアクセス
RDP と VPN の認証情報、Web シェル、および悪用可能な脆弱性を介して、侵害されたアカウントとシステムに一括でアクセス
サービスとしてのマルウェア
水飲み場攻撃、サービスとしてのアクセスリストとのクロスオーバー、そのほかの脆弱性を使用して、特定の地域または業界内でマルウェアの配布を促進
サービスとしてのフィッシング
クローンサイト、ホスティング、スパムフィルタを回避するためのメール、およびその他のフィッシングキャンペーンに対して、攻撃者がエンドツーエンドのサービスを提供する仕組み
サービスとしての OPSEC
検出のリスクを最小限に抑えるために Cobalt Strike の感染を隠すように設計された、攻撃者が提供するバンドルサービス
サービスとしての暗号化
多くのフォーラムで一般的な、サービスとしての暗号化には、暗号化されたマルウェアを使用して、1回限りの購入またはサブスクリプションの検出を回避
サービスとしての詐欺
クラシファイド広告のようにデザインされた詐欺キットやサービスは、攻撃者が暗号通貨詐欺のサポートスペシャリストを装うことを支援
2023年、ソフォスはどのように立ち向かうか
リアルタイムの脅威インテリジェンス、Sophos X-Ops の脅威対応スペシャリスト、ディープラーニング機能を備えた世界最先端の AI により、ソフォスは犯罪行為に対して継続的な進化を遂げています。ソフォス脅威レポート 2023年版では、複数のマルウェア攻撃を開始して情報を盗むように設計された新しいランサムウェアグループやサービスから、組織やセキュリティ担当者を守るための重要な洞察を提供します。
サイバーセキュリティの実現
ソフォスは、次世代型サイバーセキュリティにおいて世界をリードする企業として、世界 150ヶ国以上、60万社を超える組織と数百万の消費者を今日の高度なサイバー脅威から保護します。ソフォスは、高度なセキュリティサービスと製品の幅広いポートフォリオを提供し、さまざまなサイバー攻撃から企業と個人を保護します。