2024年第2四半期のサイバー攻撃増加、Kasperskyがレポートを発表

Kasperskyサイバー脅威レポート概要

Kasperskyが発表した最新のサイバー脅威レポートでは、2024年第2四半期におけるサイバー攻撃の傾向が示されています。この四半期に特に注目されるのは、脆弱性を有する正規のドライバーを悪用する新たな攻撃手法、BYOVD（Bring Your Own Vulnerable Driver）です。その結果、Windowsをターゲットとした攻撃の件数が前の四半期と比較して23%も増加したことが分かりました。

BYOVD攻撃の手法とは

BYOVD攻撃は、攻撃者が脆弱性を抱えるドライバーを用いてシステムに侵入する手法です。これにより、悪意のある行動が可能となり、セキュリティを回避し、特権を不正に取得することができます。特にランサムウェア攻撃やAPT（持続的標的型）攻撃においては、長期にわたってマシンに滞在することが可能になり、スパイ活動などを展開することが懸念されます。

Kasperskyのテレメトリデータによると、この攻撃形態は短期間で急激に希望を集めており、2024年第2四半期にBYOVD攻撃によって影響を受けたWindowsマシンの数は増加しています。この状況は、特定の脆弱性があるドライバーが急増していることが一因と考えられています。具体的には、2021年から2023年にかけて公開された脆弱性攻撃用ツールの数が飛躍的に増加しているのです。

脆弱性ドライバーへの対策

Kasperskyは、この脅威の増加に対抗するため、製品において脆弱なドライバーを悪用した攻撃を検知し、ブロックする新機能を実装しています。同社のアンチマルウェア調査チームのリーダー、ウラジミール・クスコフ氏は、危険性が増す正規のドライバーに関する警告を発しています。なんと、利用可能な攻撃ツールは発展し続けており、2023年には新たに16件のツールを確認しました。

脅威に対抗するための推奨策

このような状況を踏まえ、どの組織や個人も強固なセキュリティ対策を講じることが必要です。Kasperskyが推奨する「Kaspersky Next」は、脆弱性攻撃への防御力を高めるための有効なソリューションです。

Kasperskyについて

Kasperskyは1997年に設立された、国際的なサイバーセキュリティ企業です。10億台以上のデバイスを保護し、最新のサイバー脅威から守るべく、革新的なソリューションを提供しています。エンドポイント保護、専門的なセキュリティサービス、そして高度なサイバーの脅威に対抗するためのソリューションをファーストラインで展開することで、ビジネスや個人の安全を守り続けています。詳細な情報は公式サイトをご覧ください。

このような脅威が存在する中、自己防衛の意識を高め、セキュリティ対策に力を入れることが求められています。