この調査では、500 を超える固有の方法と手法が特定されました。パッチが適用されていない脆弱性が、攻撃者が標的のシステムへの初期アクセスを取得できる最も一般的な原因でした。

ソフォスは本日、 ビジネス リーダー向けの Active Adversary Report2022 年のサイバー犯罪者の変化する行動と攻撃手法に関する詳細な調査です。Sophos Incident Response (IR) によって 150 以上のケースを評価したこの調査では、118 の Earth Binaries を含む 500 以上の独自の方法と手法が特定されました」(LOLBins ）。

マルウェアとは異なり、LOLBin はオペレーティング システムに自然に存在する実行可能ファイルであるため、攻撃者が悪意のあるアクティビティに悪用した場合、防御側がブロックするのがはるかに困難になります。

さらにソフォスは、パッチが適用されていない脆弱性が、攻撃者が標的のシステムへの初期アクセスを取得できる最も一般的な原因であることを発見しました。 レポートに含まれる調査の半分で、サイバー犯罪者は ProxyShell と Log4Shell の欠陥 (どちらも 2021 年に発生) を悪用して組織に侵入しました。 攻撃の 2 番目に多い原因は、ユーザー データやパスワードなどの資格情報の侵害でした。

「今日の攻撃者がハッキングしていないときは、接続しています。現実には、脅威環境は量と複雑さが増し、防御側が力を注いでいると認識できるギャップがなくなるほどになっています。ほとんどの組織にとって、日々ジョン・シャイアー氏は、「自分でそれを行うことはとうの昔に行われています。それは本当に、どこでも一度にすべてを行うことができます。しかし、ビジネスの負担の一部を軽減し、ビジネスの優先事項に集中できるようにするツールやサービスが利用可能です」と述べています。 、ソフォスの CTO フィールド。

ソフォスのインシデント対応チームが調査したインシデントの 3 分の 2 以上 (68%) にランサムウェアが関係しており、企業が直面している最大の脅威の 1 つであることは明らかです。 この種の攻撃は、過去 3 年間に Sophos が行った調査のほぼ 4 分の 3 の背後にもありました。

ランサムウェアは依然として脅威のランドスケープを支配していますが、攻撃者が標的に費やす時間は、2022 年にすべての攻撃タイプで 15 日から 10 日に減少しました。 特にランサムウェアが関係するケースでは、この期間は 11 日間から 9 日間に短縮されましたが、身代金の支払いを伴わない詐欺の場合はさらに短縮されました。 後者の場合、サイバー犯罪者が標的のシステムにとどまる時間は、2021 年の 34 日間から 2022 年のわずか 11 日間に減少しました。ただし、これまでの数年間とは異なり、この点に関して、さまざまな規模の組織またはセクター間で大きな違いはありませんでした。

「継続的な監視を備えた多層防御を適切に実装した組織は、攻撃の重大度の点でより優れたパフォーマンスを発揮します。 強化された防御の二次的な効果は、敵が侵略を完了するために速度を上げなければならないことを意味します。したがって、より速い敵は早期発見が必要です。 攻撃者と防御者の間の競争はエスカレートし続け、積極的な管理を欠く者は最大の結果を被るでしょう」と、Shier 氏は言います。

Active Adversary Report for Business Leaders の調査は、世界中の 22 の業界にわたる 152 件のインシデント対応 (IR) 調査に基づいています。 標的となった組織は、米国とカナダ、英国、ドイツ、スイス、イタリア、オーストリア、フィンランド、ベルギー、スウェーデン、ルーマニア、スペイン、オーストラリア、ニュージーランド、シンガポール、日本、香港を含む 31 か国に存在します。 、インド、タイ、フィリピン。 、カタール、バーレーン、サウジアラビア、アラブ首長国連邦、ケニア、ソマリア、ナイジェリア、南アフリカ、メキシコ、ブラジル、コロンビア。 最も代表的なセクターは産業 (20%) で、健康 (12%)、教育 (9%)、小売 (8%) が続きます。

Sophos Active Adversary Report for Business Leaders は、セキュリティ戦略と防御を最適化するために必要な実用的な脅威インテリジェンスとインテリジェンスを組織に提供します。