2021年上半期のサイバー脅威とその進化を解析するレポート

2021年上半期のサイバー脅威とその進化

2021年上半期に発表された「脅威情勢レポート」によると、サイバーセキュリティの状況は過去に例を見ない急変を遂げています。特にランサムウェアの件数は、なんと2019年同期比で800%も増加したとされています。この急増するランサムウェアに対し、企業はどのように対処すべきでしょうか。

ランサムウェアの急増

マルウェアの中でも特に組織に大きな影響を与えるランサムウェアは、その検出件数が急激に増加しています。特にSTOP（サブタイプ名Djvu）は、検出されたランサムウェアの66.3%を占めており、データの暗号化を行うだけでなく、復号ツールのダウンロードを阻止する仕組みを持つなど、非常に悪質な特性を持っています。

一方、二番目に多いSodinokibi（REvil）は、Ransomware as a Service（RaaS）として機能し、二重恐喝に使われることが多いランサムウェアです。この攻撃手法が多くの組織に被害をもたらしていることは事実です。

バンキング型トロイの木馬の勢い

注目すべきは、バンキング型トロイの木馬、特にDridexやTrickBotの急速な成長です。Emotetが2021年初めに排除された後、これらのトロイの木馬は金融詐欺やID窃取を目的とした新たな手法を取り入れて急増しています。特にTrickBotは、その高機能と検出回避技術により、様々な手口で金融システムを狙っています。この傾向は今後も進行すると思われ、企業側の警戒が必要です。

二重恐喝の進化

企業がデータのバックアップを日常的に行っている中で、攻撃者は新たな手法、すなわち二重恐喝に目を付けています。この手法では、攻撃者はデータの暗号化だけでなく、盗み取った情報を公開することで、より多くの身代金を要求します。実際、身代金の平均額は2019年の115,123ドルから2020年には312,493ドルへと急増しており、二重恐喝の手法が多くの攻撃者によって利用される傾向にあります。

国際的な協力の重要性

マルウェアは国境を越えた犯罪であり、複数国の協力が不可欠です。2021年1月には7カ国が連携して悪名高いEmotetのボットネットを解体することに成功しました。このような国際的な協力体制が今後のサイバーセキュリティにおいてますます重要になるでしょう。

敵対的機械学習の脅威

さらに注目すべきは、敵対的機械学習の進化です。サイバー犯罪者は、機械学習を用いてウイルス対策ソフトの検出を回避する手法を開発しています。このような新たな技術がマルウェアの開発者に利用されることで、今後の脅威が一層増加する懸念があります。

まとめ

「2021年上半期脅威情勢レポート」では、ランサムウェアの急増、不正な金融操作を狙ったトロイの木馬の進化、国際協力による解決策、そして敵対的機械学習の脅威と、さまざまな視点から現状が分析されています。今後もこれらの動向に注目していく必要があります。サイバーセキュリティの新たな取り組みが求められる時代に突入していることを忘れてはなりません。

詳しいレポートはこちらからダウンロード可能です。