2021 年版ソフォス脅威レポートが示すサイバーセキュリティの展望

ソフォスが最新の脅威レポートを発表しました。このレポートは、SophosLabs、クラウドセキュリティ、データサイエンス (英語) 、Rapid Response など、ソフォスの複数のチームによる調査研究をまとめたものです。多様化し、激化する不正行為からソフォスのお客様のコンピュータシステムやデータを保護する上で役立っているのが、これらのグループが日々行っている作業です。

この 1 年、人類は 1 世紀以上経験していなかった課題に直面しました。インターネットのおかげで、1918 年当時よりはうまく感染症の世界的大流行 (パンデミック) に対処できるようになってはいます。しかし、2020 年の私たちは、ランサムウェア、クリプトジャッカー、デジタル窃盗など、あらゆるプラットフォームやセキュリティアプライアンスを標的とした新たな問題にも直面しています。

ソフォスの脅威レポート (こちらからダウンロード) は、この 1 年の混乱状態に少しでも平穏を取り戻すことを目指しました。このレポートでは、2020 年にソフォスが重点的に取り組んだ領域と、2021 年に向けた計画の指針となる領域という 4 つの主要な保護領域について説明しています。

• ますます深刻化する新形態のランサムウェアの脅威
• 従来型の Windows マルウェア (データの窃取や悪意のあるペイロードの配信に使用されるツールなど)
• これまで攻撃対象領域と見なされていなかったプラットフォームを標的とする新たなマルウェア
• パンデミックが攻撃者の行動、私たちの仕事、遊び、買い物、学校、人付き合いに与えた影響。また、そうした活動を保護する上での課題

たとえば、2020 年のランサムウェアは、データを暗号化して人質にするだけではありません。バックアップを適切に実行している組織であっても、機密データが世界に流出するのを阻止するためであれば大金を支払うことに攻撃者が気付いたため、ランサムウェア攻撃は身代金要求と脅迫を掛け合わせたハイブリッド攻撃へと変貌しました。

2020 年は、攻撃者がランサムウェアの限界に挑んだ年でもあります。最初に要求される身代金の金額が高騰し、インシデントあたり数百万ドルになっていましたが、一部の攻撃者は被害者との交渉に応じる準備があると明言していました。

オフィスワーカーが在宅勤務 (ロックダウン) モードに移行したことを受け、企業は従業員にコンピュータシステムへのセキュアなアクセスを提供する新たな方法を編み出さなければなりませんでした。そして、そうしたリモートアクセス機能が急速に導入されると、攻撃者はその機能を悪用して、企業の VPN などのインターネットサービスやデバイスを標的にした新たな攻撃方法を考案しました。

たとえば、ソフォスが調査を依頼されたインシデントでは、Windows に組み込まれた RDP が最初のアクセスポイントとして狙われただけでなく、境界内に足場を築いた攻撃者が、その後 RDP を利用して組織内を横方向に移動していたことが明らかになりました。

Sophos Rapid Response チームは、インシデントを調査する際に攻撃の根本原因の特定を試みます。また、RDP 以外にも、ランサムウェアやより有害なペイロードを配信する目的で、ごく一般的なマルウェアを利用するケースが増えていることが Rapid Response チームによって確認されています。どれだけ平凡なマルウェアであっても、壊滅的な攻撃の前触れである可能性があります。

また攻撃者は、これまで攻撃対象ではなかったテクノロジーを標的にした攻撃にも力を入れています。脆弱性を利用してクリプトマイナーなどの悪意のあるコードをインストールする犯罪者に狙われたのは、ネットワーク化された IoT デバイス、ファイアウォール、Linux サーバー、Mac でした。また、Windows サーバーやワークステーションを標的にした攻撃者は、セキュリティ業界で開発された分析ツールなどを使用して、弱点の探査や悪用をすることが増えています。

情報セキュリティ業界における 2020 年のあらゆる活動がパンデミックの影響を受けましたが、その結果、1 つのポイントが明確になりました。それは、私たちを取り巻くあらゆるシステムがストレスにさらされているという危機的状況下で生き残り、勝利するためには、まだ機能しているものを保護することが極めて重要だ、ということです。あらゆる方向からの攻撃を受けた情報セキュリティ業界と数千人のセキュリティ専門家は、攻撃者に打ち勝つために競争をいったん脇に置き、1 つのコミュニティとして連携し始めました。