Deep Instinct脅威レポート：2023年上半期はランサムウェア、国家が支援する攻撃、AIを活用したサイバー脅威が急増

Deep Instinct 脅威ラボのチームリーダーであるMark Vaitzmanは、次のように述べています。「今年は、AIが急速に新たな労働力として浸透したり、MOVEitのような脆弱性が組織に長期的な影響を与え続けていたりと、これまでとは異なる新しい時代の始まりを感じました。本レポートでは、このような変化に適応した、サイバー犯罪者のより洗練された手口を紹介します。これからは、あまりにも長い間、業界を悩ませてきた "侵入を前提とする "という考え方を変え、新たなサイバー攻撃に対しても予防は可能であるということを認識するべきです」。

Deep Instinctの2023年版中間脅威レポート（隔年版）における調査結果の要点は以下の通りです：

• Ransomware-as-a-Service（RaaS）が、2023年上半期のランサムウェア被害急増の原因

最新版レポートによると、2023年上半期ランサムウェア被害数は、2022年全体よりも多くなっています。これは、2023年頭に発生したMOVEit脆弱性に代表されるような、一度に多くの被害者に影響を与える大規模なランサムウェアキャンペーンによるものです。さらに、脅威当事者は継続してRaaSを活用して攻撃を実行しています。Lockbitのアフィリエイト・プログラムの立ち上げから、BlackCatの最新ファミリーに搭載された新しい言語まで、RaaSがランサムウェア・ギャングに提供する影響力と規模は増大を続けています。

• 国家が支援する攻撃は増加の一途をたどり、記録を更新

ロシアは世界でも大きな脅威の１つとなっています。2022年にウクライナ政府のウェブサイト、組織、企業に複数のサイバー攻撃を行った後、2023年上半期にはSandworm、Callisto、Gamaredonなどのロシアのグループが東欧諸国に対する攻撃キャンペーンを継続しました。

これらのロシアの脅威に加え、Deep Instinctの脅威リサーチチームは、2021年以降、イランを拠点とするMuddyWaterグループによって使用されているPhonyC2と名付けられた新しいコマンド＆コントロールフレームワークを特定しました。またチームは、中国の脅威アクターであるRed Menshenによる、これまで文書化および検出されていないBPFdoorの新しい亜種も発見し、分析しています。

• アンダーグラウンド・フォーラムは閉鎖されたが、新たな代替市場がオープン

2023年、RAID Forums、Breached Forums、Genesis Market、ASAPMarketなど、いくつかの大規模なダークネットやアンダーグラウンドのハッキング・フォーラムが閉鎖されました。さらに、複数のランサムウェア流出サイトがFBIに差し押さえられ、サイバーギャングのメンバーが逮捕されました。しかし、これらの逮捕や閉鎖にもかかわらず、ダークネットの成長は続いています。Deep Instinctは、ミラーリングや代替プロトコルを含む、押収を回避するための新しいアイデアや手口、以前閉鎖されたフォーラムの所有者が新しい代替市場を開設していることを確認しています。

• アンダーグラウンド・フォーラムは閉鎖されたが、新たな代替市場がオープン

2023年、RAID Forums、Breached Forums、Genesis Market、ASAPMarketなど、いくつかの大規模なダークネットやアンダーグラウンドのハッキング・フォーラムが閉鎖されました。さらに、複数のランサムウェア流出サイトがFBIに差し押さえられ、サイバーギャングのメンバーが逮捕されました。しかし、これらの逮捕や閉鎖にもかかわらず、ダークネットの成長は続いています。Deep Instinctは、ミラーリングや代替プロトコルを含む、押収を回避するための新しいアイデアや手口、以前閉鎖されたフォーラムの所有者が新しい代替市場を開設していることを確認しています。

Deep Instinctの2023年版中間脅威レポートをダウンロードするには、下記URLをクリックしてください。

https://info.deepinstinct.com/hubfs/Japan/027_MidYear_Report_2023.pdf

Deep Instinctの予防プラットフォームの詳細については、www.deepinstinct.com/ja.をご覧ください。

ディープインスティンクトについて

Deep Instinctは、世界初かつ唯一サイバーセキュリティの目的のために構築されたディープラーニング フレームワークを用いて、ランサムウェアやその他のマルウェアを阻止するために、予防を第一に考えたアプローチを取っています。既知の脅威、未知の脅威、ゼロデイ脅威を20ミリ秒未満で予測し、感染を防止します。その速さはランサムウェアの暗号化速度の750倍に相当します。Deep Instinctは、99%以上の精度で未知の脅威から防御しながら、0.1%未満という誤検知率を実現しています。Deep Instinct Prevention Platformは、既存のセキュリティソリューションを拡張・強化し、ハイブリッド環境における脅威に対する完全で多層的な保護を提供します。 詳細についてはwww.deepinstinct.com/ja/をご覧ください。