情報セキュリティ企業Sonicwallは、ネットワーク経由でランサムウェアやその他のマルウェアをコンピューターに感染させようとする試みが減少していると見ている。
しかし、これは、スパムとして送信されるのではなく、個別の特定のターゲットに合わせてカスタマイズされる攻撃が増えているため、インターネットウォッチャーやハニーポットによって十分に検出されなくなっているためである可能性があります。
ソニックウォールは最新の統計データで、2019年に検知されたマルウェア攻撃はわずか99億件で、2018年の数値から6%減少したと発表しました。特にランサムウェアは9%減少し、1億8800万件となったようです。
Sonicwallが言うところの攻撃とは、脆弱なネットワークサービスに接続して潜在的に悪用しようとする行為を指しているようです。確かに、ポートスキャンより少しだけ踏み込んだ行為です。こうしたベンダーの誇張した主張には、いつものように少し疑ってかかるべきです。
「攻撃はより巧妙になり、成功率も高まった。特に医療業界、州政府、地方自治体に対する攻撃が顕著だ」と組織は述べた。
ランサムウェアの標的として、公共機関がますます人気を集めています。これは、ファイルを取り戻すために身代金を支払う可能性が高いと見られているからです。しかし、最近の高等法院の判決が示すように、民間部門も犯罪者に素直に金銭を渡してしまう可能性を免れることはできません。
ソニックウォールの最高経営責任者ビル・コナー氏はザ・レジスター紙に対し、「ウェブアプリやクラウドアプリにおける暗号化された脅威が大幅に増加した」と語った。これは、アプリケーションに隠された暗号化された悪意のあるコードを意味する。
ドイツのサイバー将軍、NHSへのWannaCryランサムウェア攻撃がNATOの反応を引き起こした可能性があると発言
続きを読む
興味深いことに、クリプトジャッキング(怠惰なスクリプトキディに代わってデバイスのコンピューティング能力を使用して秘密裏に暗号通貨を採掘するマルウェア)は、Sonicwall の調査によると、2019 年 7 月以降、明らかに量が 78% 減少しています。
これは、クリプトジャッキング マルウェアによる平均利益がわずか 5.80 ドルであるという少し前の暴露や、GitHub と Pastebin との間の大量のネットワーク トラフィックがクリプトジャッキング侵害の兆候である可能性があるというシステム管理者への最近の警告と関係があるかもしれませんし、ないかもしれません。
これらに加え、Sonicwall は本日発表した 2020 年のパンフレットで、マイクロチップのサイドチャネル攻撃の手法が通常の Meltdown や Spectre を超えて進化しており、TPM 障害などの攻撃が近い将来「武器化」される可能性が高いと述べています。
最後に、情報セキュリティの世界では、新たな脆弱性が判明するとすぐに IT 資産にパッチを適用する傾向がある一方で、私たちのような情報に通じていない人たちには、定期的なリマインダーが必要です。®
