ウェブルートは12月17日、今年で3年目となる「最も危険なマルウェア2019」を公表した。
ランサムウェア部門では、「Emotet - Trickbot – Ryuk(三重の脅威)」、「GandCrab – RaaS(サービスとしてのランサムウェア)」、「Sodinokibi - Sodin / REvil」、「Crysis/Dharma」がランクインした。
「Emotet - Trickbot – Ryuk(三重の脅威)」は破壊的な連鎖攻撃の1つで、予備調査ベースの活動に重点を移している。標的型のネットワークポスト感染に価値を割り当ててから、横方向へ移動してランサムウェアを展開した後、その分の身代金を送るといった仕組みを持つ。
フィッシング部門では、「企業のなりすまし」、「ビジネスメール詐欺(BEC)」がランクインした。
「企業のなりすまし」においては、2019年も引き続き、ベストプラクティスの不徹底(パスワードの再利用・共有や、Microsoft、Facebook、Apple、Google、PayPalといったブランドなどのなりすまし)が大きな損害をもたらした。
ボットネット部門では、「Emotet」、「Trickbot」、「Dridex」が挙げられた。
「Emotet」は2018年に最も優勢だったマルウェアであり、6月に一時的な中断があったが、Emotetは、様々な悪意あるペイロードを配布する最大のボットネットとして9月に再浮上した。
クリプトマイニング & クリプトジャッキング部門では、「Hidden Bee」、「Retadup」が挙げられた。
クリプトマイニングのペイロードをもたらすセキュリティの弱点である「Hidden Bee」は当初、Internet Explorerの弱点として昨年に始まり、現在は、ステノグラフィやメディア形式WAVのフラッシュの弱点を経由したJPEG/PNG画像内部のペイロードに進化しているという。
