ジオロケーションマスクサービスの背後に隠された悪意のあるURLの割合は前年比36%増加
OpenText、 サイバーセキュリティ脅威レポート(日本語版)を発表。多層防御によるセキュリティアプローチの必要性を強調。
OpenTextは、中小企業(SMB)およびコンシューマーセグメントに対する最新の脅威とリスクを調査した「2023年OpenText Cybersecurity脅威レポート(日本語版)」を発表した。この年次報告書は、OpenText CybersecurityのBrightCloud® Threat Intelligenceプラットフォームにより継続的かつ自動的に取り込まれたデータに基づいており、さまざまな脅威活動を分析、洞察を加えながら、あらゆる規模の業界、地域、企業、個人に対する影響について説明している。
脅威アクターによる攻撃は、年々巧妙化され、進化している。昨年の顕著な傾向として、マルウェアやフィッシングサイトをホストするURLの位置情報を隠蔽する手法が大幅に増加したことが挙げられる。プロキシやジオロケーションマスクサービスの背後に隠された悪意のあるURLの割合は、前年比36%増加した。
オンライン上のサイバーセキュリティの脅威は、驚くべき速さで出現し続けている。悪質なウェブサイトが日々出現する一方で、正しいサイトが不正な目的のために侵害され、利用されることもある。このような問題は相互に絡み合って脅威を増加させるため、サイバーレジリエンスの導入がこれまで以上に重要となってきている。
OpenText Cybersecurityのエグゼクティブ・バイスプレジデントであるプレンティス・ドノヒュー(Prentiss Donohue)は、次のように述べている。
「残念ながら、国家支援型を含む脅威アクターは、巧妙な手口で活動の幅を広げています。しかし、いくつかの明るいニュースもあります。全体として見られるマルウェア感染の減少は、包括的なセキュリティ対策が有効であることを示しています。サイバー犯罪者は攻撃の機会を常にうかがっています。リスクを認識し、データを保護するための多層的なアプローチで備えることは非常に大切なことで、多くの企業に推奨すべき行動方針です」。
「2023年 OpenText Cybersecurity脅威レポート」の主なハイライトは以下の通り:
マルウェア
- Webrootで保護されたWindowsエンドポイント上のマルウェア感染率は前年比16.7%減と減少が続く
- 地政学的な緊張の高まりがマルウェアキャンペーンに影響を与え続けている
- 高リスクのURLを分析した結果、各悪性ドメインは平均して2.9個のマルウェアURLをホストしていたのに対し、フィッシングURLはわずか1.9個であった
- 製造業は感染頻度が最も高く、攻撃対象となる業種の第1位であり、2023年もこの傾向は続くと予想
フィッシング
- フィッシングメールが主な感染経路で、次いで昨年1位であったリモートデスクトッププロトコル(RDP)が続いた
- 73億通近い迷惑メールのうち、10億通以上のメールがフィッシングに分類された(旧Zix社プラットフォーム調査)
- スピアフィッシングのメールトラフィックは前年比16.4%増、現在では全メールトラフィックの約8.3%を占めた
- 2022年に標的にされた上位5ブランドは、Facebook、Google、Apple、Instagram、Microsoftであり、認知度の高いブランドにおけるなりすまし攻撃の49.6%を占めている
- HTTPSを使用したフィッシング攻撃は2021年の31.7%から2022年には49.3%まで増え、前年比で55.5%増加
ランサムウェア
- データ流出による二重恐喝がキャンペーンにおいて恒態化しておりその割合いは84%
- ランサムウェアの身代金支払い額の平均値は、昨年の7万ドルから約20万ドルに急増した
- 2022年に最も活動的だったランサムウェア攻撃はLockBit RaaSスキーム
- ランサムウェアに対する法執行機関の取り締まりは一定の成果を上げたが、ランサムウェアがもたらす脅威全体に対して大きなインパクトを与えるまでには至っていない
- 身代金支払い額の平均コストが急増していることを受け、サイバー保険の料率も上昇
感染発生率
- 2022年、保護されたエンドポイント数が21~100の企業の28.5%が感染した
- エンドポイント数が1~20の企業では、6.4%となった
- エンドポイント数が101~500の企業では58.7%に上昇した
- エンドポイント数が501以上の企業では、85.8%となった
地域別内訳
- 最もアクティブな悪意のあるIPアドレスの上位50,000個は164カ国から発信されていた
- 悪意のあるIPアドレスのうち全体の66%が米国、中国、オランダ、ベトナム、ドイツのわずか5カ国でホストされている
- 2022年はロシアによるウクライナ侵攻を受け、多数の国がロシアに制裁措置を課したことにより、ロシアのIPがブラックリストに載りやすくなった可能性がある
多層的な防御
- Webroot® SecureAnywhere、Webroot® Security Awareness Training、Webroot® DNS Protection の 3層の保護レイヤーをすべて導入したユーザーでは、マルウェアに感染するデバイス数が、Webroot® SecureAnywhere のみを使用したデバイスに比べて 40.3% 減少している
- データから多層防御戦略を用いたサイバーレジリエンスは、今日のサイバー犯罪の状況に対する最良の防御策であることに変わりはない
2023年 OpenText Cybersecurity 脅威レポート(日本語版)の詳細は、こちらから
https://go.opentextsecuritysolutions.com/threat-report-JP.html
出典:PRTimes OpenText、 サイバーセキュリティ脅威レポート(日本語版)を発表多層防御によるセキュリティアプローチの必要性を強調