セキュリティベンダー「ソフォス」から、“2021年版ソフォス脅威レポート”が公開され、オンラインで説明会を開催した。
概要
当該レポートは、同社内の分析機関「SophosLabs」をはじめ、脅威ハンティング担当者、クラウドセキュリティ、AI専門チームなどからのフィードバックを基に作成されたている。
説明会では採り上げられたランサムウェア脅威について指摘されている。
2021年のランサムウェア脅威
2020年度もランサムウェアの被害例から、攻撃者は以下のようにポイントを重視しているとのこと。
| ・いかにエンドポイントセキュリティを回避するか |
| ・侵入後、ターゲットにおいて速やかに被害を拡散させる方法。 |
確認された具体的な手法に、まずダウンローダーを侵入させ、別の脅威をクラウド経由で送り込むというもの。
クラウド環境からの侵入
マルウェア感染経路としてはメールによるものが最も多い。
しかし、最近はクラウド環境へのシフトでIaaS環境を管理するためにRDP(Remote Desktop Protocol)を使用することが増加している。
これにより、RDPに対する総当たり攻撃のケースが多く確認され始めているとのこと
アプリストアからの侵入
テレワークの増加により、家庭内のネットワークが狙われるケースも少ないくない。
スマートフォンやIoTなどの問題が指摘されており、中でもスマートフォン向けのマルウェアによる被害事例が増加しているとのこと。
インストール後は稼働せず、アップデート時にマルウェア化するアプリの存在が確認されており、利用者がPCと接続した後、順々に社内ネットワークにまで侵入していくというもの。
対策
| ・インターネット利用している限り、ターゲットになり得る意識を持つ |
| ・パスワード単体だけの認証ではなく、多要素認証は必要 |
| ・クラウドセキュリティ導入 |