ソフォスは、SophosLabs研究者が過去12カ月の脅威動向の変化分析からが来年2019年のサイバーセキュリティ状況の予測を行う「SophosLabs 2019年版 脅威レポート」を公開した。同社WebサイトからPDF(日本語/27ページ)でダウンロードできる。
多くの技術が台頭し、犯罪者と研究者がその攻防を繰り返す歴史を持つセキュリティ業界だが、英ソフォス CTOであるJoe Levy氏は、スキルの低いサイバー犯罪者は廃業に追いやられ、スキルのある犯罪者だけが競争に勝ち残るメカニズムを"ダーウィンの進化論的な変化"と捉えている。少数精鋭の敵と戦わなければなる状況を予測している。
レポートでは手動を織り交ぜるハイブリッド標的型攻撃やランサムウェアの支払総額金額の高騰などの背景に加え、PowerShellやWindows Scripting Hostなどに代表される高度な管理ツールを含む既存ツールの悪用などを紹介している。ユーザーの承認(クリック)を前提にされる標的型攻撃は根本的には防ぎきれるものではないだろう。標的型攻撃の傾向を分析する章では、クラッカーとの攻防を記した「The Cuckoo's Egg(カッコウはコンピュータに卵を産む)」を引き合いに著者のCliff Stoll氏が海を隔てた場所からターミナルを使い手動でコマンド入力されていることを発見し、攻撃者がネットワークを徘徊していたこと突き止めた1987年当時と基本構造は変わらないことを"繰り返される歴史"として紹介している。
以下、「SophosLabs 2019年版 脅威レポート」の目次となる。
目次
サイバー犯罪との戦いに勝利するには、防衛方法の抜本的な改革が必要
- ソフォス CTO、Joe Levy
標的型攻撃の人気が上昇し、報酬も増加
・繰り返される歴史
・手動攻撃モードへの移行
・SamSam 身代金の支払い総額 - 650 万ドル
既存のものを利用するよう進化した攻撃手法
・「そこにあるもので攻撃を実行する」が最近の傾向
・「LoL」がマルウェアの検出と防止にもたらす変化
・急増する Office エクスプロイト
リスクの高いファイルタイプ
・ラテラルムーブメント:EternalBlue エクスプロイトの広がり
いくつかの戦いで負けたとしても、最後に勝つのは私たちだ
・プリンシパルリサーチサイエンティスト、Chet Wisniewski
衰えを知らないモバイルマルウェアと IoT マルウェア
モバイルマルウェアという持続型の増大する脅威
・Android: 善玉、悪玉、卑劣漢
・Android プラットフォームに影響を与える異例の攻撃
・IoT への攻撃
まとめ
・ランサムウェアが無くなることはありません
・マルウェアの主な感染経路は悪意のあるスパム
・基本対策を実践する
Windows 11、11月の更新プログラム(KB5046617)で複数の不具合
