2023年5月15日
<<報道資料>>
ソフォス株式会社
ソフォス、「ビジネスリーダーのためのアクティブアドバーサリ」レポートを公開、サイバー攻撃者が2022年に500以上の新しい独自のツールと手法を利用したことが明らかに
~攻撃の根本原因としては、パッチが適用されていない脆弱性と認証情報の漏えいが最も多く、攻撃の最終的な目的は「ランサムウェア」が引き続き最多となる~
~攻撃開始から検知されるまでの滞留時間の中央値は、15日から10日に短縮~
Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、2022年にサイバー攻撃者が取った行動や攻撃手法の変化について詳しく解説した「ビジネスリーダーのためのアクティブアドバーサリ」レポートを公開しました。ソフォスが実施した150件以上のインシデント対応(IR)の事例データを分析したところ、118個の「環境寄生型」バイナリ(LOLBin)など500以上の新しいツールや手法が確認されました。マルウェアとは異なり、LOLBinはOS上に元から存在している実行ファイルであるため、攻撃に悪用されると、防御側がブロックすることが非常に困難です。
さらに、攻撃者によって標的システムに最初にアクセスされる根本原因として、パッチが適用されていない脆弱性が悪用されるケースが最も多いことも明らかになっています。実際、本レポートの調査したインシデントの半数で、攻撃者はProxyShellとLog4Shellの脆弱性(2021年の脆弱性)を悪用して、組織に侵入していました。根本原因として2番目に多かったのが漏洩した認証情報でした。
ソフォスのフィールドCTOであるJohn Shierは、今回の調査結果について次のように述べています。「現在の攻撃者は、侵入できない場合には、漏洩した認証情報を使用してログインしています。企業を取り巻く脅威環境は複雑化し、攻撃数も増加しており、防御側が対応することが極めて難しくなっています。多くの企業にとって、自社のチームだけでこれらの攻撃を防ぎきることができる時代は過去のものとなっています。多様な攻撃が、同時に押し寄せるようになっていますが、企業は防御にかかる負担を軽減し、本来の業務に注力できるようにするためのツールやサービスを利用できます」
ソフォスのインシデント対応チームが調査した攻撃の3分の2以上(68%)でランサムウェアが使用されており、依然としてランサムウェアは企業が最も警戒すべき脅威の1つになっています。また、過去3年間におけるソフォスのインシデント調査では4分の3近くをランサムウェアが占めています。
ランサムウェアは依然として最も拡散している脅威ですが、攻撃者が組織のネットワークに滞留する時間は、2022年には15日から10日に減少しました(全攻撃のタイプの中央値)。ランサムウェア攻撃の場合、滞留時間は11日から9日に減少し、ランサムウェア以外の攻撃では減少幅はさらに大きくなっています。ランサムウェア以外の攻撃の滞留時間は、2021年には34日でしたが、2022年にはわずか11日にまで減少しています。しかし、過去の年のデータとは異なり、2022年のデータでは規模や業種が異なっていても、滞留時間に大きな差異は見られません。
Shierは、次のように補足しています。「多層防御を適切に導入し、脅威を常に監視している組織は、攻撃によりどれだけ深刻な被害を受けたかを示す指標において、優れた結果が得られています。防御力を向上させたことによって、サイバー攻撃者はできる限り迅速に攻撃を完了しようとしています。そのため、より迅速に攻撃を特定しなければならなくなっているのです。攻撃側と防御側の競争は今後もエスカレートし、プロアクティブな監視を行わなければ、深刻な被害を受ける恐れがあります」
「ビジネスリーダーのためのアクティブアドバーサリ」レポートは、世界各国の22の業界における152件のインシデント調査に基づいて作成されています。米国、カナダ、英国、ドイツ、スイス、イタリア、オーストリア、フィンランド、ベルギー、スウェーデン、ルーマニア、スペイン、オーストラリア、ニュージーランド、シンガポール、日本、香港、インド、タイ、フィリピン、カタール、バーレーン、サウジアラビア、アラブ首長国連邦、ケニア、ソマリア、ナイジェリア、南アフリカ、メキシコ、ブラジル、コロンビアなどの31カ国の組織が調査の対象となりました。最も多く調査対象となった組織は、製造業(20%)であり、ヘルスケア(12%)、教育(9%)、小売業(8%)が続いています。
「ビジネスリーダーのためのアクティブアドバーサリ」レポートは、セキュリティ戦略と防御を最適化するために必要な実用的な脅威インテリジェンスと知見を組織に提供します。
調査で明らかになった攻撃者の行動、ツール、手法の詳細については、「同時に押し寄せる多様な攻撃:ビジネスリーダーのためのアクティブアドバーサリーレポート2023年版」 をSophos.comを参照してください。
●詳細情報
* ITリーダーとサイバーセキュリティリーダーの視点:「サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響」
https://assets.sophos.com/X24WTUEQ/at/kspc35wm6rx3g6kw7sxr6/sophos-the-state-of-cybersecurity-2023-wpja.pdf
* 「ソフォス脅威レポート2023年版」では、サイバーセキュリティに影響を与える可能性のある脅威と傾向について解説しています。
https://www.sophos.com/ja-jp/content/security-threat-report
* Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)をサブスクライブし、Sophos X-Opsと画期的な脅威リサーチ(https://www.sophos.com/ja-jp/x-ops)の詳細をチェックしてください。
* ランサムウェアの現状2022年版(2022年5月発行)
https://www.sophos.com/ja-jp/content/security-threat-report
* さまざまなランサムウェア攻撃グループ、TTP、ソフォスの最新のランサムウェア調査を参照できるランサムウェア脅威インテリジェンスセンター
https://news.sophos.com/ja-jp/2022/03/17/the-ransomware-threat-intelligence-center-jp/
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
<<報道資料>>
ソフォス株式会社
ソフォス、「ビジネスリーダーのためのアクティブアドバーサリ」レポートを公開、サイバー攻撃者が2022年に500以上の新しい独自のツールと手法を利用したことが明らかに
~攻撃の根本原因としては、パッチが適用されていない脆弱性と認証情報の漏えいが最も多く、攻撃の最終的な目的は「ランサムウェア」が引き続き最多となる~
~攻撃開始から検知されるまでの滞留時間の中央値は、15日から10日に短縮~
Cybersecurity-as-a-Serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区 代表取締役 中西 智行)は本日、2022年にサイバー攻撃者が取った行動や攻撃手法の変化について詳しく解説した「ビジネスリーダーのためのアクティブアドバーサリ」レポートを公開しました。ソフォスが実施した150件以上のインシデント対応(IR)の事例データを分析したところ、118個の「環境寄生型」バイナリ(LOLBin)など500以上の新しいツールや手法が確認されました。マルウェアとは異なり、LOLBinはOS上に元から存在している実行ファイルであるため、攻撃に悪用されると、防御側がブロックすることが非常に困難です。
さらに、攻撃者によって標的システムに最初にアクセスされる根本原因として、パッチが適用されていない脆弱性が悪用されるケースが最も多いことも明らかになっています。実際、本レポートの調査したインシデントの半数で、攻撃者はProxyShellとLog4Shellの脆弱性(2021年の脆弱性)を悪用して、組織に侵入していました。根本原因として2番目に多かったのが漏洩した認証情報でした。
ソフォスのフィールドCTOであるJohn Shierは、今回の調査結果について次のように述べています。「現在の攻撃者は、侵入できない場合には、漏洩した認証情報を使用してログインしています。企業を取り巻く脅威環境は複雑化し、攻撃数も増加しており、防御側が対応することが極めて難しくなっています。多くの企業にとって、自社のチームだけでこれらの攻撃を防ぎきることができる時代は過去のものとなっています。多様な攻撃が、同時に押し寄せるようになっていますが、企業は防御にかかる負担を軽減し、本来の業務に注力できるようにするためのツールやサービスを利用できます」
ソフォスのインシデント対応チームが調査した攻撃の3分の2以上(68%)でランサムウェアが使用されており、依然としてランサムウェアは企業が最も警戒すべき脅威の1つになっています。また、過去3年間におけるソフォスのインシデント調査では4分の3近くをランサムウェアが占めています。
ランサムウェアは依然として最も拡散している脅威ですが、攻撃者が組織のネットワークに滞留する時間は、2022年には15日から10日に減少しました(全攻撃のタイプの中央値)。ランサムウェア攻撃の場合、滞留時間は11日から9日に減少し、ランサムウェア以外の攻撃では減少幅はさらに大きくなっています。ランサムウェア以外の攻撃の滞留時間は、2021年には34日でしたが、2022年にはわずか11日にまで減少しています。しかし、過去の年のデータとは異なり、2022年のデータでは規模や業種が異なっていても、滞留時間に大きな差異は見られません。
Shierは、次のように補足しています。「多層防御を適切に導入し、脅威を常に監視している組織は、攻撃によりどれだけ深刻な被害を受けたかを示す指標において、優れた結果が得られています。防御力を向上させたことによって、サイバー攻撃者はできる限り迅速に攻撃を完了しようとしています。そのため、より迅速に攻撃を特定しなければならなくなっているのです。攻撃側と防御側の競争は今後もエスカレートし、プロアクティブな監視を行わなければ、深刻な被害を受ける恐れがあります」
「ビジネスリーダーのためのアクティブアドバーサリ」レポートは、世界各国の22の業界における152件のインシデント調査に基づいて作成されています。米国、カナダ、英国、ドイツ、スイス、イタリア、オーストリア、フィンランド、ベルギー、スウェーデン、ルーマニア、スペイン、オーストラリア、ニュージーランド、シンガポール、日本、香港、インド、タイ、フィリピン、カタール、バーレーン、サウジアラビア、アラブ首長国連邦、ケニア、ソマリア、ナイジェリア、南アフリカ、メキシコ、ブラジル、コロンビアなどの31カ国の組織が調査の対象となりました。最も多く調査対象となった組織は、製造業(20%)であり、ヘルスケア(12%)、教育(9%)、小売業(8%)が続いています。
「ビジネスリーダーのためのアクティブアドバーサリ」レポートは、セキュリティ戦略と防御を最適化するために必要な実用的な脅威インテリジェンスと知見を組織に提供します。
調査で明らかになった攻撃者の行動、ツール、手法の詳細については、「同時に押し寄せる多様な攻撃:ビジネスリーダーのためのアクティブアドバーサリーレポート2023年版」 をSophos.comを参照してください。
●詳細情報
* ITリーダーとサイバーセキュリティリーダーの視点:「サイバーセキュリティの現状2023年版:サイバー攻撃者が防御側組織のビジネスに及ぼす影響」
https://assets.sophos.com/X24WTUEQ/at/kspc35wm6rx3g6kw7sxr6/sophos-the-state-of-cybersecurity-2023-wpja.pdf
* 「ソフォス脅威レポート2023年版」では、サイバーセキュリティに影響を与える可能性のある脅威と傾向について解説しています。
https://www.sophos.com/ja-jp/content/security-threat-report
* Sophos X-Opsのブログ(https://news.sophos.com/ja-jp/category/threat-research/)をサブスクライブし、Sophos X-Opsと画期的な脅威リサーチ(https://www.sophos.com/ja-jp/x-ops)の詳細をチェックしてください。
* ランサムウェアの現状2022年版(2022年5月発行)
https://www.sophos.com/ja-jp/content/security-threat-report
* さまざまなランサムウェア攻撃グループ、TTP、ソフォスの最新のランサムウェア調査を参照できるランサムウェア脅威インテリジェンスセンター
https://news.sophos.com/ja-jp/2022/03/17/the-ransomware-threat-intelligence-center-jp/
●ソフォスについて
ソフォスは、組織をサイバー攻撃から守るDetection and Response (MDR) サービスやインシデント・レスポンス・サービスのほか、幅広いエンドポイント、ネットワーク、電子メール、およびクラウドのセキュリティ技術群を含む高度なサイバーセキュリティ・ソリューションを開発・提供する世界的なリーダーです。ソフォスは、サイバーセキュリティに特化した最大級のプロバイダーとして、全世界で50万以上の組織と1億人以上のユーザーを、アクティブアドバーサリ、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、クラウドベースの管理コンソールSophos Centralに接続され、3つのサイバーセキュリティ専門家チームから構成される脅威インテリジェンス組織であるSophos X-Opsの支援を受けています。Sophos X-Opsのインテリジェンスは、ソフォスの適応型サイバーセキュリティエコシステムのあらゆる場所で最適な形で活用できます。このエコシステムには一元的なデータレイクが含まれ、顧客、パートナー、開発者、他のサイバーセキュリティおよび情報テクノロジーベンダーは豊富なオープンAPIセットを活用して、このデータレイクにアクセスできます。ソフォスは、フルマネージドのターンキーセキュリティソリューションを必要としている組織にサービスとしてのサイバーセキュリティを提供しています。企業や組織は、ソフォスのセキュリティオペレーションプラットフォームを使用して直接サイバーセキュリティを管理することも、脅威の検出や修復についてもソフォスのサービスを利用して社内チームの能力を補完するハイブリッドなアプローチを採用することもできます。ソフォスは、世界各国のリセラーパートナーやMSP(マネージドサービスプロバイダー)から製品およびサービスを販売しています。ソフォスの本社は英国オックスフォードにあります。詳細についてはwww.sophos.com(日本語サイト:https://www.sophos.com/ja-jp.aspx )をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
