Darktraceの研究者は、2023年12月から2024年7月の間に1780万通のフィッシングメールが検出されたと報告した。
本日Black Hat USAで公開された新レポートは、今年上半期に企業が直面したサイバー脅威を分析し、サイバー犯罪のサービス化(cybercrime-as-a-service)が引き続き優勢であることを強調している。
新たな数値によると、マルウェア・アズ・ア・サービス(MaaS)やランサムウェア・アズ・ア・サービス(RaaS)といったモデルは引き続き重要であり、サイバー犯罪者に既製のマルウェアやフィッシング用テンプレートを提供し、攻撃に必要な技術的参入障壁を下げている。
情報窃取型マルウェアは、2024年1月から6月にかけて初期トリアージされた調査の29%を占めた。トロイの木馬とリモートアクセス型トロイの木馬(RAT)はそれぞれ15%と12%を占め、ボットネットやローダーも脅威の状況において目立つ存在だった。
Qilinランサムウェアのような新たな脅威が出現し、感染したマシンをセーフモードで再起動してセキュリティツールを回避するなど、高度な手口を用いている。Akira、Lockbit、Black Bastaといったランサムウェア亜種は、二重恐喝の手法を用いていることが確認された。
セキュリティの進歩にもかかわらず、フィッシングは依然として主要な懸念事項である。検出された1780万通のフィッシングメールのうち、62%がDMARC チェックをすり抜け、56%が既存のすべてのセキュリティ層を回避した。攻撃者はDropboxやSlackなどの正規のサードパーティサービスを利用して通常のネットワークトラフィックに紛れ込み、検知をより困難にしている。
フィッシングの脅威について詳しく読む: 米国および欧州の組織を狙うフィッシング攻撃が倍増
レポートでは、エッジインフラ機器における脆弱性の悪用が増加していることも指摘された。標的にはIvanti Connect Secure、JetBrains TeamCity、FortiClient Enterprise Management Server、Palo Alto Networks PAN-OSが含まれていた。これらの脆弱性は、より広範な悪意ある活動の起点となることが多い。1月から6月の間に調査された事例の40%でCVEの悪用が関与していた。
SlashNext Email SecurityのフィールドCTOであるStephen Kowskiは、「最新のDarktrace 半期脅威 レポート 2024における憂慮すべき統計は、組織がメールセキュリティに多層的アプローチを採用し、従来のセキュリティ対策を補完するために高度なAI駆動の異常検知と行動分析を組み込む必要性を浮き彫りにしている」と警告した。
「この包括的な戦略は、DMARCやその他の従来型防御を回避する高度なフィッシング攻撃の特定と軽減に役立つ。進化する脅威パターンを継続的に監視し適応することで、組織はメールセキュリティ態勢を大幅に強化できる。」
翻訳元: https://www.infosecurity-magazine.com/news/178m-phishing-emails-detected-h1/
