これまでのところ、2017年はサイバー犯罪の「当たり年」となっています。主要なマルウェアや攻撃手法が継続的な進化を遂げ、巧妙な手口でセキュリティ・ソリューションをすり抜けています。2016年には、高度な新マルウェアが一定の頻度で出現し、新たな機能や拡散手法、攻撃サービスが複数のプラットフォームで有償提供され始めました。2017年には、それに加えて新たな傾向も確認されています。シンプルながら、非常に効果的なマルウェア・ファミリーが、世界を瞬く間に混乱に陥れているのです。

2017年上半期には、例年を上回るペースでサイバー攻撃が発生しています。ここ最近のセキュリティ侵害事件を見ても明らかなように、2017年のサイバー攻撃は、スピード、規模、執拗さといった点で、ますます悪質さを増しています。世界のいずれの地域でも、例外なく大規模攻撃が発生しており、プロアクティブなセキュリティ・ソリューションの必要性は高まる一方です。このような最新の脅威動向を象徴するのが、WannaCry、NotPetya、Fireballに代表される大規模な攻撃キャンペーンです。年が進むにつれ、次のようなトレンドが世界各地で繰り返し確認されています。

  1. 国家レベルのハッキング・ツールがサイバー犯罪者の手に渡る
  2. アドウェアとマルウェアの境界が曖昧になり、モバイル・アドウェア・ボットネットが台頭
  3. 進化を続けるマクロ・ベースのダウンローダ
  4. Google Playに台頭する新たなバンキング・マルウェア

 

しかし、WannaCryやNotPetyaが広範囲に感染を拡大し、メディアで大きく報道されたにもかかわらず、多くの組織は依然として、攻撃を未然に防ぐ「防御」ではなく、攻撃を受けた後で事後的に対処する「検出および対応」重視の戦略を採用しています。実際のところ、これらの攻撃の多くは、既知のマルウェアの亜種を使用しており、事前に適切なセキュリティ対策を実施していれば容易に防げたはずです。サイバー攻撃に先んじて対策を講じるためには、めまぐるしく変化する脅威動向を常に把握しておく必要があります。

最新の脅威動向を踏まえたうえで、最新の防御テクノロジーを導入すれば、強固なサイバー・セキュリティ体制を構築できます。『チェック・ポイント サイバー攻撃トレンド2017年上半期レポート』では、ThreatCloud WorldCyber Threat Mapで2017年1月~6月に収集されたデータに基づき、ランサムウェアやバンキング・マルウェア、モバイル・マルウェアに関するトレンドを包括的に解説しています。

 

詳細については、Check Point Researchでご覧ください。

『チェック・ポイント サイバー攻撃トレンド2017年上半期レポート』は、こちらからダウンロードしていただけます。