米ソニックウォールは8月3日、「SonicWall サイバー脅威レポート 2021年中間アップデート」を発表した。


　今回のレポートによると、21年上半期はランサムウェア攻撃が急増した。世界全体で3億470万件のランサムウェアを検出し、20年の年間総数（3億460万件）を上回った。年初から現在までで比較すれば151％増となるとした。

　4月と5月がいずれも史上最高の攻撃検出数となったが、6月もさらに7840万件を記録。年初から米国（185％）と英国（144％）でランサムウェアが急増。上半期で最も多かったのはRyuk、Cerber、SamSamの3種類で、SonicWall Capture Labsが記録したランサムウェア攻撃の64％を占めた。

　21年上半期に最もランサムウェアの影響を受けた地域は、米国、英国、ドイツ、南アフリカ、ブラジルの5地域。米国を州別に見ると、フロリダ州（1億1110万件）、ニューヨーク州（2640万件）、アイダホ州（2050万件）、ルイジアナ州（880万件）、ロードアイランド州（880万件）が最多となっている。

　SonicWall Capture Labsの脅威研究者は、世界の攻撃データの増加に加え、特に行政（917％）、教育（615％）、医療（594％）、小売（264％）業界で顕著に増加した。未知、既知の脅威との戦いで、ソニックウォールが特許を取得したReal-Time Deep Memory  Inspection（RTDMI）は、記録的な数の未知のマルウェアを検出しており、20年上半期を上回り、年初からでは54％増に相当するとしている。

　RTDMI技術は、従来の挙動ベースのサンドボックス方式に比べ、高度で未知のマルウェアを数多くブロックし、誤検出（脅威でないものを脅威と検出すること）も削減する。最新のICSA Labs Advanced Threat Defense（ATD）第2四半期テスト結果を見れば、RTDMIを搭載した SonicWall Capture Advanced Threat Protection（ATP）サービスが、テスト期間の33日間にわたり、過去に例のない脅威を100％検出とのことだ。

　21年第2四半期に実施された最近のテストでは、ICSAがCapture ATPに対し、新規またはほとんど知られていないマルウェアのサンプル544件、無害なアプリケーション600件を混合した合計1144件のテストを実施。この結果、Capture ATPは悪意あるサンプルを100％識別し、無害なサンプルを脅威と判定することはなかったという。これは、Capture ATPにとって連続6回目のICSA ATD認証であり、6回で2回目の「満点」となる。

　昨年、ソニックウォールは世界のマルウェア攻撃の減少を報告。この傾向は21年上半期も継続し、全世界で24％減少した。攻撃者の技術が高度になり、ランサムウェア、クリプトジャック、その他の手段でピンポイントに攻撃するようになるにつれ、「撃ちまくる」タイプのマルウェア攻撃が減り、全体的な数が減少している。

　非標準ポート経由のマルウェア攻撃も20年に最高記録に達した後、21年は減少した。このように従来のファイアウォール技術を回避してペイロードを増やすことを目的とした攻撃は、21年上半期では全マルウェアの14％を占め、年初から24％減少した。

　20年に意外な復活を遂げたクリプトジャックは、暗号通貨価格の高止まりを受けて21年上半期も増加を続けた。SonicWallの脅威調査チームは、1月から6月までに5110万件のクリプトジャック攻撃を検出しており、昨年同期の23％増に相当するとした。

　欧州が特にひどく、年初から現在までにクリプトジャックが248％増加している。この増加は、大きな利益のためにオンラインでの匿名性が重要となったことで、サイバー犯罪者が悪用する市場に不穏な変化が生じたことを強調している。

　昨年は、多くの従業員が職場から自宅に荷物を引き上げ、何百万台もの新しいデバイスと何百万ものサイバー犯罪の糸口をネットワークに持ち込んだ。今年も、IoTマルウェア攻撃は増加し、18年に始まる傾向を受けて世界では年初から現在までに59％増加した。米国で年初から現在までにIoTマルウェアの増加率が15％と低めだが、欧州で113％、アジアで190％と顕著に増加している。