2022年アニュアルレポート

2022年アニュアルレポート

insikt-group-logo-updated-3-300x48.png
編集者注:これはレポート全文の抜粋です。文末脚注付きの分析全体を読むには、 ここをクリック をクリックして、レポートをPDFとしてダウンロードします。

この年次報告書は、2022年の脅威の状況を調査し、Recorded Futureの脅威調査チームであるInsikt Groupが作成した1年間のインテリジェンスをまとめたものです。 私たちは、世界的な傾向を分析し、重要なサイバーセキュリティイベント、地政学的な進展、脆弱性の開示などを評価し、2022年のサイバー脅威の状況を幅広く包括的に把握しています。

Executive Summary

ウクライナでの物理的な紛争と、それが2022年を通じてサイバー脅威の状況に与えた影響は、2022年に発生した重大なサイバー脅威イベントと地政学的傾向に関する議論を組み立て、サイバー脅威と地政学的な脅威の状況の収束が進んでいることを強調しています。

物理的な侵入の前と全体を通して、Recorded Futureは、分散型サービス拒否(DDoS)攻撃、ハクティビスト活動、およびワイパーマルウェアの広範な展開の事例の増加を観察しています。 また、ロシアのウクライナ侵攻がキネティック作戦とサイバーハイブリッド作戦の議論を支配する一方で、他の著名な国民国家、特にイラン、中国、北朝鮮に所属する脅威アクターは、地政学的な緊張、競争、政治的な提携が高まった時代に情報を得て、年間を通じてサイバー攻撃を実行しました。

また、サイバー犯罪グループによって実行されたものを含む、より広範な脅威の状況にわたるサイバー脅威イベントを分析しました。 フィッシングキャンペーンやランサムウェア攻撃は、さまざまな業界や地域を問わず組織を悩ませ続けていますが、Recorded Futureは、第1四半期から第4四半期にかけて、情報窃取マルウェアを介して販売された認証情報の数が600%増加し、組織のサプライチェーンで頻繁に使用されるソフトウェアを標的にすることが前年比で大幅に増加し、ダークウェブのマーケットプレイスやアンダーグラウンドで「as-a-service」の提供が急増するにつれて、ますますマネージドサービスモデルに移行していることを特定しましたフォーラム。 初期アクセスブローカーは、おそらくインフォスティーラーマルウェアの使用の増加と盗まれたデータを収益化する能力のために、ますます活発になっています。

インフォスティーラーの効果的な使用は、多くの場合、脆弱性の悪用の成功に依存しています。 2022年の脆弱性関連の注目すべき傾向には、ランサムウェアと中国の国家支援を受けた脅威アクターがゼロデイ脆弱性を急速に悪用したこと、2022年のすべての四半期でLog4Shellの継続的な悪用、およびマクロの自動無効化に関するMicrosoftの振動の影響が含まれていました。

最後に、ランサムウェアは2022年も常に存在する脅威であり続けました。 一部のランサムウェアギャングは解散しましたが、他のランサムウェアギャングはすぐにその優位性を主張し、その多大なリソースを使用して、さまざまな業界のあらゆる規模の組織に対するキャンペーンを実施しました。 ランサムウェアによる支払いは2021年から2022年の間に約60%減少しましたが、これはランサムウェアによる支払いを控えるという政府からのガイダンスの増加と、ランサムウェア攻撃の保険契約を引き受ける際の保険会社からのサイバーセキュリティ基準に関するデューデリジェンスの増加によるものと思われますが、ランサムウェアは2023年を通じて組織に大きな脅威を与え続けるでしょう。

Key Takeaways