ソフォス、「2022年版ソフォス脅威レポート」を発表
2021年12月9日(木)
ソフォスは12月8日、日本向けに「2022年版ソフォス脅威レポート」を公開した。
同レポートでは、日本企業・組織向けにITセキュリティに脅威を与えるランサムウェア、コモディティマルウェア、攻撃ツール、クリプトマイナーなどの最新動向をまとめ、2022年に直面すると予想されるセキュリティの脅威について注意喚起がなされている。
2022年のサイバーセキュリティにおける脅威の傾向として、以下の8つが示されている。
○ランサムウェアのモジュール化・統一化
○ランサムウェアは恐喝戦略でユーザも標的にする
○攻撃者のシミュレーションツールが引き続き悪用される
○より多くのマルウェアファミリがハイブリッド攻撃を実行
○より多くの攻撃がIT管理ツールと脆弱なインターネット向けサービスを大量に悪用
○より多くの攻撃がLinuxベースのシステムを標的に
○モバイルマルウェアはすべてのOSで増加
○守る側と攻撃者の双方がAIを採用する
レポートの中で、セキュリティ脅威について、「2021は攻撃に必要な要素を借りる、またはツールを使うなど、モジュール構造に移行した1年であった」としており、今後ランサム攻撃のためのさまざまな要素をサービスとして提供する「RaaS(Ransomware as a Service)」の提供と利用が広がる危険性を指摘している。
(川原 龍人/びぎねっと)
[関連リンク]
ソフォス脅威レポート
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- ソフォス、4つの新しいオープンなAI関連開発をセキュリティに生かす取り組みを発表
- 代表的なサイバー攻撃の例とその対策法
- Fossbytes、ランサムウェアに感染した際にPCを再起動しないことを推奨する記事を発表
- CNCFが2022年の活動と成果を振り返る「CNCF Annual Report 2022」を公開
- Malwarebytesが2017年第1四半期のサイバー攻撃動向レポートを発表、大きな変動が観測される
- ダークトレース・ジャパンが2021年1〜10月におけるサイバー脅威の現状とその対応を説明
- 「CloudNative Security Conference 2022」開催レポート
- Check Point、2019年6月のマルウェアランキングおよび「Emotet」の動向について注意喚起
- CNSC 2022、eBPFをベースにしたコンテナランタイムセキュリティのツールを紹介
- Akamai、過去最大規模のランサムDDoS攻撃が観測されたとして注意喚起を発表