米ソニックウォールは8月3日、「SonicWall サイバー脅威レポート 2021年中間アップデート」を発表した。


 今回のレポートによると、21年上半期はランサムウェア攻撃が急増した。世界全体で3億470万件のランサムウェアを検出し、20年の年間総数(3億460万件)を上回った。年初から現在までで比較すれば151%増となるとした。

 4月と5月がいずれも史上最高の攻撃検出数となったが、6月もさらに7840万件を記録。年初から米国(185%)と英国(144%)でランサムウェアが急増。上半期で最も多かったのはRyuk、Cerber、SamSamの3種類で、SonicWall Capture Labsが記録したランサムウェア攻撃の64%を占めた。

 21年上半期に最もランサムウェアの影響を受けた地域は、米国、英国、ドイツ、南アフリカ、ブラジルの5地域。米国を州別に見ると、フロリダ州(1億1110万件)、ニューヨーク州(2640万件)、アイダホ州(2050万件)、ルイジアナ州(880万件)、ロードアイランド州(880万件)が最多となっている。

 SonicWall Capture Labsの脅威研究者は、世界の攻撃データの増加に加え、特に行政(917%)、教育(615%)、医療(594%)、小売(264%)業界で顕著に増加した。未知、既知の脅威との戦いで、ソニックウォールが特許を取得したReal-Time Deep Memory  Inspection(RTDMI)は、記録的な数の未知のマルウェアを検出しており、20年上半期を上回り、年初からでは54%増に相当するとしている。

 RTDMI技術は、従来の挙動ベースのサンドボックス方式に比べ、高度で未知のマルウェアを数多くブロックし、誤検出(脅威でないものを脅威と検出すること)も削減する。最新のICSA Labs Advanced Threat Defense(ATD)第2四半期テスト結果を見れば、RTDMIを搭載した SonicWall Capture Advanced Threat Protection(ATP)サービスが、テスト期間の33日間にわたり、過去に例のない脅威を100%検出とのことだ。

 21年第2四半期に実施された最近のテストでは、ICSAがCapture ATPに対し、新規またはほとんど知られていないマルウェアのサンプル544件、無害なアプリケーション600件を混合した合計1144件のテストを実施。この結果、Capture ATPは悪意あるサンプルを100%識別し、無害なサンプルを脅威と判定することはなかったという。これは、Capture ATPにとって連続6回目のICSA ATD認証であり、6回で2回目の「満点」となる。

 昨年、ソニックウォールは世界のマルウェア攻撃の減少を報告。この傾向は21年上半期も継続し、全世界で24%減少した。攻撃者の技術が高度になり、ランサムウェア、クリプトジャック、その他の手段でピンポイントに攻撃するようになるにつれ、「撃ちまくる」タイプのマルウェア攻撃が減り、全体的な数が減少している。

 非標準ポート経由のマルウェア攻撃も20年に最高記録に達した後、21年は減少した。このように従来のファイアウォール技術を回避してペイロードを増やすことを目的とした攻撃は、21年上半期では全マルウェアの14%を占め、年初から24%減少した。

 20年に意外な復活を遂げたクリプトジャックは、暗号通貨価格の高止まりを受けて21年上半期も増加を続けた。SonicWallの脅威調査チームは、1月から6月までに5110万件のクリプトジャック攻撃を検出しており、昨年同期の23%増に相当するとした。

 欧州が特にひどく、年初から現在までにクリプトジャックが248%増加している。この増加は、大きな利益のためにオンラインでの匿名性が重要となったことで、サイバー犯罪者が悪用する市場に不穏な変化が生じたことを強調している。

 昨年は、多くの従業員が職場から自宅に荷物を引き上げ、何百万台もの新しいデバイスと何百万ものサイバー犯罪の糸口をネットワークに持ち込んだ。今年も、IoTマルウェア攻撃は増加し、18年に始まる傾向を受けて世界では年初から現在までに59%増加した。米国で年初から現在までにIoTマルウェアの増加率が15%と低めだが、欧州で113%、アジアで190%と顕著に増加している。