ニュースで見るサイバー攻撃
SolarWinds Sunburst Attack
世界は今、第5世代のサイバー攻撃と思われるものに直面しています。これは、サイバー・パンデミックの明確な特徴を持つ、高度で複数のベクトルを持つ攻撃です。 研究者によって「サンバースト」と名付けられたこの攻撃は、これまでに見られた中で最も高度で深刻な攻撃の一つであると考えられます。 この攻撃は、米国の主要な政府機関だけでなく、多くの民間企業にも影響を与えていると報告されています。
この一連の攻撃は、ハッカーがソーラーウインズのソフトウェア・アップデートにバックドアを埋め込むことができたことで実現しました。 18,000以上の企業や政府機関が、通常のソフトウェアアップデートと思われるものをコンピュータにダウンロードしましたが、実はトロイの木馬でした。
詳細はSunburst attack web hubをご覧ください。
ランサムウェアの攻撃
ランサムウェアの復活が増えてきています。 主に米国南東部の小規模な地方自治体や州政府機関が被害に遭っています。 デジタルトランスフォーメーションは、クラウドコンピューティングやクラウドベースのサブスクリプションサービスの導入、モバイルデバイスのユビキタス化などにより、従来のネットワークの境界線を侵食しています。
2020年第3四半期のチェック・ポイント・リサーチ社の調査によると、ランサムウェアによる攻撃の1日あたりの平均件数は、上半期と比較して50%増加しています。世界中の組織がランサムウェアによる大規模な攻撃を受けており、最も標的とされた業界は医療でした。
ランサムウェアの種類としては、「Maze」と「Ryuk」が上位にランクインしています
チェック・ポイント・リサーチの中間報告では、マルウェア全体、ランサムウェア、モバイルおよびクラウド・マルウェアの世界的なサイバー攻撃の傾向を見ながら、これまでの1年間を分析しています。
トレンド1:ソフトウェア・サプライ・チェーン攻撃が増加
ソフトウェア・サプライ・チェーン攻撃では、脅威の行為者は通常、ソフトウェアが依存している構成要素の1つを変更して感染させることにより、正規のソフトウェアに悪意のあるコードをインストールします。
ソフトウェアのサプライチェーンは、物理的なチェーンと同様に、最も弱いリンクほど強固になります。
ソフトウェアのサプライチェーンを利用した攻撃は、大きく2つに分けられます。1つ目は、明確に定義されたターゲットを危険にさらすことを目的とした標的型攻撃です。
2つ目のカテゴリーは、ソフトウェアのサプライチェーンを利用して、できるだけ多くの被害者を救済するものです。
TREND 2: Evasive Phishing cyber attacks
フィッシングは一般的なサイバー攻撃の手法であり、サイバーセキュリティにとって最大の脅威の一つであり続けています。 しかし、ソーシャル・エンジニアリングを利用した高度な回避技術は、メール・セキュリティ・ソリューションを回避する頻度が高くなっています。 チェック・ポイントのリサーチャーは、セクストーション詐欺とビジネス・メール・コンプロマイズ(BEC)が急増していることを指摘しています。これらの詐欺は、それぞれ恐喝や他人になりすまして被害者を脅し、支払いを迫るものです。 これらの詐欺は、必ずしも悪意のある添付ファイルやリンクが含まれているわけではないため、検知が難しくなっています。 4月には、CIAを装い、児童ポルノの配信・保管を行っている疑いがあると被害者に警告するセストーション・キャンペーンが発生しました。
Evasive email scamsには、エンコードされたメール、メール本文に埋め込まれたメッセージの画像、プレーンテキストの文字とHTMLの文字を混ぜた複雑なコードが含まれています。
TREND 3: Clouds under attack
パブリッククラウド環境の人気の高まりにより、これらのプラットフォームに存在するリソースや機密データを狙ったサイバー攻撃が増加しています。 2018年の傾向に続き、2019年もクラウド・エコシステムに対する最も顕著な脅威は、クラウド・リソースの誤設定や不適切な管理といった行為でした。 その結果、対象となるクラウド資産は、さまざまな攻撃を受けました。 今年、クラウド環境の設定ミスは、世界中の組織が経験した膨大な数のデータ盗難事件や攻撃の主な原因の1つとなりました。
クラウドの暗号化キャンペーンは、基本的なクラウドセキュリティ製品を回避できるアップグレードされた技術で増加しました。 また、Docker ホストが公開され、クラウドで運用されている競合他社の暗号化キャンペーンが停止したこともあります。
トレンド4:モバイル・デバイスへの攻撃
悪意のあるアクターは、一般的な脅威の技術や手法をモバイルの世界に適応させています。 銀行系マルウェアは、2018年と比較して50%以上の急激な増加を見せ、モバイルサイバー分野への侵入に成功しています。 銀行のモバイル・アプリケーションの利用が増えていることと相関して、被害者の銀行口座から支払いデータや認証情報、資金を盗むことができるマルウェアが一般的な脅威の風景から押し出され、モバイルでもごく一般的な脅威となりました。
A Cyber Attack is Preventable
サイバー攻撃が蔓延しているにもかかわらず、チェック・ポイントのデータによると、99%の企業が効果的な保護を受けていないことがわかっています。 しかし、サイバー攻撃は防ぐことができます。 サイバー防御の鍵となるのは、すべてのネットワーク、エンドポイント、モバイル・デバイス、クラウドを多層化したエンドツーエンドのサイバー・セキュリティ・アーキテクチャです。 適切なアーキテクチャがあれば、複数のセキュリティレイヤーの管理を統合し、単一のペインでポリシーをコントロールすることができます。 これにより、すべてのネットワーク環境、クラウド・サービス、モバイル・インフラストラクチャにわたってイベントを相関させることができます。
アーキテクチャに加えて、チェック・ポイントでは、サイバー攻撃を防ぐために以下のような対策を推奨しています。