COVID-19 脅威レポートを公開
この「特別版」の脅威レポートでは、2020年の第1四半期とパンデミックが始まってからのこの数か月間にMcAfee Advanced Threats ResearchチームとMcAfee Labsチームによって観察されたCOVID-19関連の攻撃について詳しく説明しています。
フィッシングキャンペーンの細流として始まった悪意あるアプリは、人々のこのような状況において特有の、より多くの情報を得ようとする渇望を利用し、膨大な量の悪意あるURLと強力なサイバー脅威へと変化しました。
これまでのところ、2020年の脅威状況の主要なテーマは、パンデミックを悪用するためのサイバー犯罪者の迅速な適応と、サイバー攻撃による多大な影響です。たとえば、多くのランサムウェア攻撃は、被害者が身代金を支払ったかどうかにかかわらず、規制されているような類の機密データを漏らすことにより、データ侵害にエスカレートしています。
COVID-19 脅威レポートの脅威に関する主なポイントは次のとおりです。
- 2020年第1四半期に1分あたり平均375件のサイバー状の脅威を検知
- 公開済のすべてのセキュリティインシデントのほぼ47%が米国で発生
- 新しいPowerShellマルウェアが急増
- 公開済インシデントは、主に公共、個人、および教育業界をターゲットに
最初に、この脅威レポートを補完し、その影響を公開日以降も拡張するために、COVID-19ダッシュボードも利用可能にしました。適時性は脅威レポートを公開する上での課題ですが、MVISION Insightsの開発により、脅威レポートには、世界の上位の脅威を追跡する別のライブダッシュボードへのリンクが含まれます。また、IOC、Yaraルール、およびMITER ATT&CKフレームワークへのマッピングを利用できるようにし、実用的なインテリジェンスを共有するための継続的な取り組みの一部とします。これらのMcAfeeリソースが読者の皆さんに役立つことを願っています。
今年の後半に向けて、各攻撃に対処して定義するときに、脅威の状況がどのように変化したかを考慮する必要があります。単に技術記述子を割り当てるか、同じ攻撃分類に戻すだけでは、そのようなキャンペーンがより広い社会に与える影響を伝えることができません。
多くの場合私たちは、ビジネスが停止したり、被害者がかなりの金額を失ったりしたインシデントの調査に呼び出されます。私たちは皆、パンデミック・ロックダウンと闘わなければなりませんでしたが、高度なスキルを持ったサイバー犯罪者は実戦の日々を過ごしていました。
これらの新しい脅威レポートのアプローチをお楽しみいただければ幸いです。さらに、これらの調査結果を広く共有をお願いしたいと考えています。なぜなら、これらのツールと洞察は、ビジネスの運用を維持するか、対処するのに十分な課題を抱えビジネスを中断しなければならないかといった大きな違いになる可能性があるのです。
※本ページの内容は2020年7月21日(US時間)更新の以下のMcAfee Blogの内容です。
原文:McAfee COVID-19 Report Reveals Pandemic Threat Evolution
著者:Raj Samani