ソフトウェア会社チェック・ポイントは、今年のセキュリティ レポートの一環として、保護対策だけでなく、非常に特殊な脅威にも取り組んでいます。専門家は、2021 年に特に世間を騒がせた 10 個のマルウェアに具体的に光を当てました。
2021 年のマルウェア トップ 10
ThreatCloud は、イスラエル企業の数多くの製品の中核です。新たな脅威を検出して防御するために、人工知能 (AI) や機械学習テクノロジーを使用することがあります。一方、クラウドは社内のビッグデータ脅威インテリジェンスによって供給されます。これは、現在の IoC (Indicator of Compromise) と、実際に行われている最新の攻撃に対する保護対策を監視する一種のデジタル インテリジェンス サービスです。
このクラウドの脅威マップに基づいて、チェック ポイントはセキュリティ レポートで最も蔓延しているマルウェアを地域および世界ごとに特定しました。特に注目すべきは、2020 年の RigEK と LoiBot Infostealer がトップ 10 に入っていないことです。代わりに、Glupteba、Botnet、Remcos RAT などの名前がリストに表示されるようになりました。
2021 年に、次のマルウェアが世界中で最も一般的でした。
- トリックボット (11%)
- オボット (5.2%)
- フォームブック (5%)
- エモテット (4.9%)
- ドリデックス (4.4%)
- エージェントテスラ (4.1%)
- フォーピエックス (4%)
- レムコス(4%)
- グルプテバ (3.7%)
- XMRig (3.5%)
TrickBot は新たなフロントランナーです
トロイの木馬 TrickBot は、2 月に Emotet ファミリをランキングのトップから追い出し、今年の残りの期間はその地位を維持しました。 「TrickBot は、Windows オペレーティング システムを標的とするモジュラー型ボットネットおよびバンキング型トロイの木馬である」と報告書には記載されています。 「彼は、仲間のマルウェアを広めていることが発見され、2021年11月にEmotetを復活させたと考えられています。」
このプログラムは、新機能や機能の改善によって継続的に更新されます。このようにして、TrickBot の背後にいるサイバー犯罪者は、TrickBot の柔軟性とカスタマイズ性を確実に高めています。これは、たとえば、多目的キャンペーンに使用できることを意味します。
TrickBot は 2020 年 10 月に一時的に活動から外されましたが、2021 年を通じてマルウェアのトップ チャートに残り、今年最も深刻なランサムウェア攻撃の 1 つであるアイルランド保健局に対する Conti ランサムウェア攻撃に関与していました。
チェック・ポイント 2022 年セキュリティ レポート
フォリックスのカムバック
Phoriex ボットネットは、特に不正行為も行います。最盛期には、100万人以上の感染した宿主を制御していたと言われている。これは、「大規模なスパム、セクストーション キャンペーン、またはランサムウェアの配布を促進するだけでなく、スパム キャンペーンを通じて他のマルウェア ファミリを拡散する」ことで知られています。
TrickBot と同様に、専門家はこのマルウェアも 2021 年には前年よりもはるかに関連性が高いと考えています。新しい亜種である Twizt の形でボットネットが復活していることを彼らが観察したのは 12 月になってからでした。
トップ 10 に入っているマルウェアの多くは、主に企業をターゲットとしています。しかし、これは自分自身への危険を限定的に軽減するだけです。したがって、いくつかの指標に基づいてトロイの木馬を認識する方法を説明します。
出典: Check Point 2022 セキュリティ レポート