サイバー犯罪の現状
人間が操作するランサムウェア攻撃の 13% には現在、何らかの形でデータ流出が含まれています
今日のサイバー犯罪についてわかっていること
人間が操作するランサムウェア攻撃はほぼ 2 倍に増加しました
Microsoft のテレメトリによると、組織が直面するランサムウェア攻撃の割合は昨年と比べて増加しており、人間によるランサムウェア攻撃の数は 2022 年 9 月以来 195% 増加しています。
ID 攻撃が急増しました
Microsoft Entra データによると、パスワード攻撃の試行は 1 秒あたり平均 4,000 件に増加しました。
分散型サービス拒否攻撃 (DDoS) を行う業者がいます
DDoS レンタル プラットフォームの数は増え続けており、過去 1 年間で 20% が出現しました。今日の世界では、私たちはオンライン サービスに大きく依存しており、DDoS 攻撃によりプラットフォームにアクセスできなくなる可能性があります。
リモート暗号化は増加傾向にあります
昨年からの顕著な変化として、人間によるランサムウェア攻撃におけるリモート暗号化の使用が急激に増加していることが確認されました。
攻撃通知から何が分かるか
管理された拡張検出および応答 (XDR) サービスは、セキュリティ オペレーション センターが重要なインシデントを効果的に検出して対応するための貴重なリソースです。Microsoft Defender エキスパートが新たな戦術や攻撃の進行を確認すると、範囲、侵入方法、修復手順に関する具体的な情報を提供する通知が Microsoft のお客様に送信されます。
お客様と共有された通知に基づいて、今年特定された主な脅威は次のとおりです。
成功した ID 攻撃
ID に対する攻撃には、従来のブルートフォース攻撃、複数の国や IP アドレスにわたる高度なパスワード スプレー攻撃、敵対者による中間者攻撃などが含まれます。
ランサムウェアとの遭遇
これらには、ランサムウェア攻撃のさまざまな段階を通じて、Microsoft が検出し、阻止または警告した、ランサムウェア活動または攻撃の試みのあらゆるインスタンスが含まれます。
侵害につながる標的型フィッシング
デバイスへのアクセスを目的としたマルウェア フィッシングと、個人情報を盗むための敵対者による中間者フィッシングの両方が増加しています。
ビジネス メール詐欺
攻撃者は、メール会話ハイジャックや、悪意のあるアプリケーションによる大量のスパム送信を利用して、金融詐欺を行っています。
ランサムウェアと流出に関する分析情報
組織はランサムウェア攻撃の増加に直面しており、人間によるランサムウェア攻撃の数は 2022 年 9 月以来 200% 以上増加しています。
リモート暗号化が増加中
組織はランサムウェア攻撃の増加に直面しており、人間によるランサムウェア攻撃の数は 2022 年 9 月以来 200% 以上増加しています。
アンマネージド デバイスが主な標的になる
リモート暗号化の使用が急激に増加しています。平均して、人間によるランサムウェア攻撃の 60% でリモート暗号化が使用されており、これは攻撃者が検出を回避する戦術を進化させている兆候です。
中小企業が被害に遭っている
2022 年 7 月から 9 月にかけて、人間が操作するランサムウェアに遭遇した組織の約 70% の従業員数は 500 人未満でした。
教育部門と製造部門が主要な標的
最も多くの被害が発生したのは重要インフラストラクチャ部門で、身代金要求前の通知では、教育部門と製造部門が主要な標的であることが示されています。
良いニュースは、強力なセキュリティ態勢を備えている組織にとって、ランサムウェア攻撃が成功する可能性は非常に低いということです。
最適なランサムウェア回復性の状態
お客様をランサムウェアから守るという Microsoft の使命は、継続的に進化し、成長しています。ランサムウェアのオペレーターはキーボードによる手入力攻撃にますます移行しており、高度なサイバー犯罪者が脆弱性を探し出して悪用できるようになっているため、回復性のある防御が重要です。今年の取り組みは 3 つの重要な成果をもたらしました。
スポットライト:ランサムウェアを排除するための 5 つの基盤
ランサムウェアを防御するためにすべての企業が実装すべきであると Microsoft が考える 5 つの基本原則を特定しました。5 つの基本原則が完全に実装されると、ID、データ、エンドポイント全体にわたって実証済みの防御が提供されます。
5 つの基本原則
- フィッシング耐性がある資格情報を使用した先進認証
- テクノロジ スタック全体に最低特権アクセスを適用
- 脅威とリスクのない環境
- コンプライアンスとデバイス、サービス、資産の正常性のための態勢管理
- ユーザーおよびビジネス クリティカルなデータの、自動クラウド バックアップおよびファイル同期
脅威やリスクのない環境とは、ランサムウェアを防ぐためのツールやテクノロジによる事前対策によって保護された環境であると定義されます。これらには、マルウェアの検出、エンドポイントでの検出と対応 (EDR)、脆弱性管理、SOC の有効化、異常なデバイスの強制ブロック、オペレーティング システムのブルートフォース保護が含まれます。
サイバー犯罪のその他の傾向
フィッシングは、大量の敵対者による中間フィッシング キャンペーンに向かう傾向にあり、場合によっては 24 時間以内に数百万件のフィッシング メールが送信されることもあります。
分散型サービス拒否 (DDoS) 攻撃は、レンタル サービスや医療分野が標的となり、ますます激化している戦場となっています。
脅威アクターは、ソーシャル エンジニアリング技術とテクノロジの利用を適応させて、より高度でコストのかかる BEC 攻撃を実行しています。
軽減策による収益は、効果的に投資のターゲットを絞るための有用な指標となる可能性があります
Microsoft インシデント応答の取り組み中に、お客様の環境には単純なものからより複雑なものまで、さまざまな軽減策が不足していることがわかりました。一般に、関係するリソースと労力が少ないほど、軽減策による収益は高くなります。
Microsoft はさまざまな軽減策による収益 (ROM) 値を計算しました。ROM が高いほど、ソリューションの実装にかかるリソースと労力が少なくなり、提供される効果と価値が得られます。
Microsoft デジタル防衛レポートのその他の章もご覧ください
Microsoft デジタル防衛レポートのその他の章もご覧ください
セキュリティに関するその他の情報
信頼獲得への Microsoft のコミットメント
Microsoft は、責任ある AI の使用、プライバシーの保護、およびデジタル セーフティとサイバーセキュリティの推進をお約束します。
Cyber Signals
この四半期刊のサイバー脅威インテリジェンス ブリーフィングは、Microsoft の最新の脅威データと調査に基づいています。Cyber Signals でご紹介するトレンド分析とガイダンスを防衛の最前線の強化にお役立てください。
国家関与型攻撃レポート
特定の国家関与型アクターを取り上げる半期刊のレポートです。影響工作とサイバー活動がもたらす脅威についてお客様および世界中の関係者に警告することを目的としており、リスクが高まっているセクターや地域を具体的にお知らせしています。
Microsoft デジタル防衛レポート アーカイブ
過去の Microsoft デジタル防衛レポートをご覧いただけます。脅威ランドスケープとオンラインの安全が、ほんの数年でどう変化したかがわかります。
Microsoft Security をフォロー