サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

2022年に企業を襲うセキュリティの脅威と傾向について



2022年版ソフォス脅威レポート
相互に関連した脅威が、相互依存の世界を狙う
(出展:ソフォスの2022年度版脅威レポート

2022年のサイバーセキュリティ攻撃の傾向を知る

2022年版ソフォス脅威レポートでは、今後1年間にITセキュリティに影響を与えるサイバー脅威と攻撃者の主な傾向を明らかにし、組織が進化する攻撃から防御するために必要な洞察を提供します。

貴方が担当する組織の2022年セキュリティ戦略立案に役立つ情報をご提供します。

ランサムウェア・アズ・ア・サービス
– このシフトの影響とは

ランサムウェアのターゲットは、ますます大規模な組織に移行し、攻撃方法も変化しています。

最大の変化は、独自のランサムウェアを作成し、ターゲットを攻撃する「垂直指向型」の攻撃から、ランサムウェア作成者・販売業者・攻撃者とそれぞれの専門家が連携して攻撃を仕掛けてくる「Raas:Ransomware as a Service」とよばれるビジネスモデルへと変化したことです。これによりランサムウェア製造ノウハウのない悪意のある組織がランサムウェアを利用して攻撃をすることが可能になり、近年のランサムウェア攻撃の増加に繋がっています。また、ランサムウェア作成者が詳細な攻撃用マニュアルを合わせて提供するため、さまざまな攻撃者による類似した攻撃が増える傾向にあり、攻撃の背後にいる組織を特定することがに困難になっています。

さらに、Raasモデルでは、攻撃を手助けするための派生組織が存在します。その一つが、初期アクセス・ブローカーです。彼らは組織への初期アクセス情報を手に入れ販売します。攻撃者は初期アクセス情報を購入し、被害者のネットワークに侵入して必要なアクセス権をすべて手に入れるまで攻撃を繰り返し、ランサムウェアを拡散してコンピューターをロックします。

ソフォスは、2022年以降も、RaaS モデルがランサムウェア攻撃の主流になると考えています。

攻撃者の人気が高まってるCobalt Strike Bescon

ハッキングされたCobalt Strikeのスイートは、用意に入手でき、簡単にカスタマイズできます。利用するための情報も多く開示されているため、サイバー犯罪者にとってCobalt Strikeの人気は高まっています。過去1年間に発生したランサムウェア事例のほとんどは、Cobalt Strike Beaconを使用したものです。

多くのマルウェア運営者は、オープンソースのMetasploitフレームワークに関連したバックドアを使用していますが、Cobalt Strike Beaconは、ランサムウェアのアフィリエイトや、ランサムウェアの犯罪グループに侵害情報を販売するアクセスブローカーが好んで使用するツールとなっています。

2021年も多くの事例が報告されていますが、2022年もこの傾向が続くと予想しています。

脅威レポートでCobalt Strikeが、どのようにハッカーに使用されているかをご確認ください。

2022 年脅威レポートのコンテンツ一覧

  1. ランサムウェアの今後
    • ランサムウェア・アズ・ア・サービスは、単独グループによる攻撃を包含
    • 恐喝の拡大
  2. マルウェアはマルウェアを生む
    • Cobalt Strike の台頭
    • マルウェア配信フレームワーク
    • ピンポイントターゲティングでショットガン型攻撃
  3. 2022年以降のセキュリティとAI
    • 2021年のAI
    • 脅威アクターにとってますます身近な存在になっているAI
    • AIの現在のニュース
  4. 阻止できないモバイルマルウェア
    • Flubot の発見 : 深刻な問題
    • 騙しやすいユーザーから数百万を盗み出す偽の iPhone 用ファイナンスアプリ
    • Jokerという Android 向けマルウェアが深刻な理由について
  5. 攻撃を受けているインフラストラクチャ
    • 被害者に攻撃者を送り込む初期アクセスブローカー
    • Linux、IoTデバイスを標的にする新しい脅威
    • 商用ツールを利用する攻撃者
    • コンピュータにとって非常にチャレンジングな年
    • 国際的な措置を回避するマルウェア

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。