マカフィーは1月14日、2015年第3四半期の脅威レポートを発表した。レポートでは、2015年Q3はモバイル端末を狙った攻撃が拡大し、クラウド上に保存されたデータ流出の危険性が増していると指摘している。
また、ソーシャルエンジニアリングの手法を使って、企業の内部システムへの侵入を試みるマクロ・マルウェアも増えている。マクロ・マルウェアは近年減少傾向にあったが、第3四半期はマクロ・マルウェアによる攻撃回数は過去6年間で最高水準となった。
新たな攻撃手法としては、従来の脅威検知技術を回避するファイルレス攻撃が発生している。ファイルレス・マルウェアの攻撃は、ルートキットによる攻撃に取って代わりつつある。これについては、カスペルスキーも同様の指摘を行っている。
それ以外にもレポートでは、脅威データの統計を公開。データは、マカフィーの脅威データベース「GTI(Global Threat Intelligence)」で収集したものとなる。
これによると、第3四半期は毎分平均327件(毎秒5件以上)の新種の脅威を検出したそうだ。ユーザーをだまして、メールやブラウザ上の検索などを経由して危険なWebページに接続させようとする攻撃が740万件以上、顧客ネットワークをターゲットにしたマルウェア入りのファイル配布が350万件以上、不審なプログラム(PUP)が740万件確認されている。
ほかにも、モバイル端末を狙ったマルウェアが、第2四半期から第3四半期にかけて16%増加し、前年同期比で81%の増加となった。新種のモバイル・マルウェアの数は、5四半期連続で増加している。
また、Mac OSを狙ったマルウェアが増加傾向にあり、第3四半期は第2四半期の4倍に増えた。増加したマルウェアの大半は、同一種類の脅威だったという。
2015年に流行したランサムウェアは、第2四半期から第3四半期にかけて18%増加しており、1年間通して見ると155%の増加になる。
一方でルートキット・マルウェアは65%減少し、2008年以来最も低い水準となった。減少した理由は、Windowsの64ビット版が増えたことが考えられる。64ビット版は、ドライバーの署名を強制してPatch Guardを導入するなど、攻撃者のカーネル悪用が非常に困難な設計になっている。
