Trellix Threat Labs レポート:地政学的な緊張の高まりから、重要インフラを標的としたサイバー攻撃が拡大

2022年4月版のTrellix(トレリックス)脅威レポートは、2021年の第4四半期と今年の第1四半期におけるサイバー脅威に関連するサイバー犯罪者の行動と活動を調査しています。

私たちはサイバーセキュリティの重要な接点にあり、拡大し続ける攻撃対象領域全体でますます敵対的な行動を観察しています。私たちの世界は根本的に変化しました。第4四半期は、サイバー犯罪者が利益のために使用した2年間のパンデミックからの移行を示しました。国際法執行機関は悪名高いランサムウェアグループに対抗し、国際的なサイバー活動のエスカレーションが見られる新年にサイバーの勢いを継続しました。私たちの第4四半期の調査では、首相官邸や職員を含む政府高官に対する多段階のスパイ攻撃も特定されました。

2022年の第1四半期に、脅威への焦点は、新たに特定されたHermeticWiperを含む、ユーラシア地域の紛争におけるウクライナのインフラストラクチャに対するサイバー脅威を武器にするキャンペーンに移りました。そして、このブログをレポート用に書いている間に、Pipedreamマルウェアに関する詳細が公開されました。重要インフラ業界のデバイス、プロトコル、およびプラットフォームを標的とするいくつかの機能を備えたマルウェアです。サイバーディフェンダーは、このツールキットの戦術、技術、および手順に焦点を当てる必要があることを認識し、この種の将来の潜在的な開発を検出して防御する方法を予測する必要があります。

今回の脅威レポートでは、次のような2021年第4四半期の脅威トピックに関する調査と分析も提供しています。

  • ランサムウェア
  • 国家を背景に持つサイバー犯罪者活動
  • 脅威の統計情報
  • MITER ATT&CKテクニック
  • 最も標的とされた業界、経路および国
  • 環境寄生型(Living off the Land)の攻撃手法

このレポートの結果に加えて、脅威センターダッシュボードを使用して、最新の流行している脅威の更新とプロファイル、および対象となる国とセクターを含むナレッジベースと、企業が新たな脅威に先んじるのに役立つプロアクティブなソリューションを使用することを忘れないでください。

いつものように、最新の脅威レポートに関するフィードバックをいただけると幸いです。また次回のレポートに関するリクエスト等もあれば、ぜひお知らせください。

※本ページの内容は2022年4月27日(US時間)更新の以下のTrellix Storiesの内容です。
原文: Trellix Threat Labs Research Report: Cyberattacks Targeting Critical Infrastructure Rise Along with Geopolitical Tensions
著者: Christiaan Beek