Akamai、インターネットセキュリティの脅威に関する調査レポートを3本公開
[22/06/21]
提供元:PRTIMES
提供元:PRTIMES
ランサムウェア、WebアプリケーションとAPI、DNSトラフィックに関する知見をまとめたレポート
オンラインライフの力となり、守るクラウド企業、Akamai Technologies, Inc.(NASDAQ:AKAM)は本日、RSA Conference2022〈※1〉で新たに3本の調査レポートを公開しました。これらの詳細なレポートは、Webセキュリティで最も重要な3つの分野であるランサムウェア、WebアプリケーションおよびAPI、DNSトラフィックに焦点を絞ったものです。
※1:https://www.rsaconference.com/usa
※本リリースは2022年6月7日(現地時間)マサチューセッツ州ケンブリッジで発表されたプレスリリースの抄訳版です。
[画像: https://prtimes.jp/i/31697/149/resize/d31697-149-932d5653307d63afa81d-0.jpg ]
Akamaiのリサーチチームは、複数のプラットフォームにまたがる数兆件のデータポイントを分析し、多用されている攻撃トラフィックとテクニックから攻撃者のふるまいに関する新たな知見を導き出しました。この3本のレポートは、最も顕著なセキュリティトレンドとリンクし、最新の攻撃環境マップを正確に描いています。最新のランサムウェア攻撃のトレンド分析では、リスクを強調して緩和を提案しています。一方、Webアプリケーション攻撃とAPI攻撃のトレンド分析では、ランサムウェアオペレーターやその他の攻撃者が使用する感染ベクトルに対する新たな視点を挙げています。DNSの分析では、インターネットの最も基本的なテクノロジーの1つで分析した攻撃の全体像により、レポートを補完しています。
Akamaiのサイバーセキュリティ・エキスパート・チームは、攻撃トレンドやテクニックとともに、現在最も差し迫ったサイバーセキュリティ問題を解決するソリューションを主軸として分析を展開しています。各レポートのハイライトは以下の通りです。
●Akamaiランサムウェア脅威レポート〈※2〉:Contiランサムウェア集団による攻撃など、サービスとしてのランサムウェア(Ransomware as a Service: RaaS)攻撃が増加する中、Akamaiは、ランサムウェア攻撃者の最新かつ最も効果的な手法、ツール、テクニックを分析し、発見しました。重要なポイントは以下の通りです。
※2:https://www.akamai.com/resources/research-paper/akamai-ransomware-threat-report
○成功した Conti ランサムウェア攻撃の 60% は米国企業に対して行われ、30% は EU 圏で発生しています。
○攻撃を受けた業界を分析した結果、サプライチェーンの混乱、重要なインフラへの影響、サプライチェーンに対するサイバー攻撃のリスクが鮮明になっています。
○最も成功したConti攻撃は、売上高1,000万ドル〜2億5,000万ドルの企業をターゲットにしており、この範囲が中小規模企業の攻撃ターゲットとして「ゴルディロックス(スウィートスポット)」と言えます。
○攻撃を仕掛ける犯罪集団の戦術、テクニック、手順(TTP)はよく知られていますが、非常に効果的です。他のハッカーが見向きもしない武器を斬新な方法で活用しています。しかし、こうした攻撃も適切な緩和策で防ぐことができます。
○Contiのドキュメントでは、暗号化よりもハッキングやハンズオンの伝播に重点が置かれています。そのため、ネットワーク防御者も同様に、暗号化ではなく、キルチェーンにおけるハッキングやハンズオンの伝播に重点をおいて防御する必要があります。
●Akamai WebアプリケーションおよびAPI脅威レポート〈※3〉:2022年前半、Akamaiは世界中でWebアプリケーション攻撃とAPI攻撃の大幅な増加を確認しました。現在までに90億件以上の攻撃の試みを観測しています。各社の主な調査結果の詳細は以下の通りです。
※3:https://www.akamai.com/resources/research-paper/akamai-web-application-and-api-threat-report
○弊社のお客様に対するWebアプリケーション攻撃の試みは、前期だけで前年同期比300%増となり、Akamaiがこれまでに観測した最大の増加幅となっています。
○LFI攻撃は今やSQLi攻撃を上回り、最大のWAAP攻撃ベクトルとなっており、前年比400%増に迫る勢いです。
○コマース分野は最も影響を受ける業種であり、最近の攻撃アクティビティの38%を占めています。一方、テクノロジー分野は2022年にこれまでで最大の成長を見せています。
●Akamai DNSトラフィック知見脅威レポート〈※4〉:1日に7兆件以上のDNSクエリーを分析し、マルウェア、ランサムウェア、フィッシング、ボットネットなどの脅威を未然に特定してブロックしているAkamaiリサーチャーは、以下のように分析結果をまとめています。
※4:https://www.akamai.com/resources/research-paper/akamai-dns-traffic-insights-threat-report
○監視対象のデバイス10台のうち1台以上が、マルウェア、ランサムウェア、フィッシング、コマンド&コントロール(C2)に関連するドメインと少なくとも1回以上通信しています。
○フィッシングトラフィックの分析によると、ほとんどの被害者はテクノロジー業ブランド(被害者の31%)と金融業ブランド(同32%)を悪用・模倣した詐欺被害に遭っています。
○1万個以上の悪性JavaScriptサンプルを分析した研究によると、マルウェアドロッパー、フィッシングページ、詐欺行為および暗号通貨マイニングのマルウェアなどの代表的な脅威では、分析したサンプルの25%以上がJavaScript難読化手法を使用して検知を回避しています。
Akamai Security Research担当Senior DirectorのOfri Zivは「これらの新しいレポートは、組織が現在直面している最も差し迫ったセキュリティ問題のいくつかに詳細な見解をもたらしています。また、Akamaiのグローバルな脅威環境に対する比類のない可視性により、Akamaiリサーチャーは他のグループではほとんど発見できないイベントを分析して関連付けることができます。Akamaiは、コミュニティが攻撃者の主な標的を理解し、脅威が進化し続ける中で、こうした新しい脅威から自らを守るための効果的な防御策を把握できるようにサポートしたいと考えています」と、述べています。
詳細な情報については、新しいAkamaiセキュリティハブにアクセス〈※5〉し、Twitterで@Akamai_Research〈※6〉をフォローしてください。Akamaiの脅威リサーチャーと交流し、貴重な知見を得ることができます。
※5:https://www.akamai.com/ja/blog/security?
※6:https://twitter.com/akamai_research
Akamaiについて:
Akamaiはオンラインライフの力となり、守っています。世界中のトップ企業がAkamaiを選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。クラウドからエッジまで、世界で最も分散されたコンピューティングプラットフォームにより、Akamaiは、アプリケーションの開発や実行を容易にし、同時に、体験をユーザーに近づけ、脅威を遠ざけます。Akamaiのセキュリティ、コンピューティング、デリバリーの各ソリューションの詳細については、akamai.comおよびakamai.com/blogをご覧いただくか、TwitterとLinkedInでAkamai Technologiesをフォローしてください。
※アカマイとアカマイ・ロゴは、アカマイ・テクノロジーズ・インクの商標または登録商標です
※その他、記載されている会社名ならびに組織名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです
オンラインライフの力となり、守るクラウド企業、Akamai Technologies, Inc.(NASDAQ:AKAM)は本日、RSA Conference2022〈※1〉で新たに3本の調査レポートを公開しました。これらの詳細なレポートは、Webセキュリティで最も重要な3つの分野であるランサムウェア、WebアプリケーションおよびAPI、DNSトラフィックに焦点を絞ったものです。
※1:https://www.rsaconference.com/usa
※本リリースは2022年6月7日(現地時間)マサチューセッツ州ケンブリッジで発表されたプレスリリースの抄訳版です。
[画像: https://prtimes.jp/i/31697/149/resize/d31697-149-932d5653307d63afa81d-0.jpg ]
Akamaiのリサーチチームは、複数のプラットフォームにまたがる数兆件のデータポイントを分析し、多用されている攻撃トラフィックとテクニックから攻撃者のふるまいに関する新たな知見を導き出しました。この3本のレポートは、最も顕著なセキュリティトレンドとリンクし、最新の攻撃環境マップを正確に描いています。最新のランサムウェア攻撃のトレンド分析では、リスクを強調して緩和を提案しています。一方、Webアプリケーション攻撃とAPI攻撃のトレンド分析では、ランサムウェアオペレーターやその他の攻撃者が使用する感染ベクトルに対する新たな視点を挙げています。DNSの分析では、インターネットの最も基本的なテクノロジーの1つで分析した攻撃の全体像により、レポートを補完しています。
Akamaiのサイバーセキュリティ・エキスパート・チームは、攻撃トレンドやテクニックとともに、現在最も差し迫ったサイバーセキュリティ問題を解決するソリューションを主軸として分析を展開しています。各レポートのハイライトは以下の通りです。
●Akamaiランサムウェア脅威レポート〈※2〉:Contiランサムウェア集団による攻撃など、サービスとしてのランサムウェア(Ransomware as a Service: RaaS)攻撃が増加する中、Akamaiは、ランサムウェア攻撃者の最新かつ最も効果的な手法、ツール、テクニックを分析し、発見しました。重要なポイントは以下の通りです。
※2:https://www.akamai.com/resources/research-paper/akamai-ransomware-threat-report
○成功した Conti ランサムウェア攻撃の 60% は米国企業に対して行われ、30% は EU 圏で発生しています。
○攻撃を受けた業界を分析した結果、サプライチェーンの混乱、重要なインフラへの影響、サプライチェーンに対するサイバー攻撃のリスクが鮮明になっています。
○最も成功したConti攻撃は、売上高1,000万ドル〜2億5,000万ドルの企業をターゲットにしており、この範囲が中小規模企業の攻撃ターゲットとして「ゴルディロックス(スウィートスポット)」と言えます。
○攻撃を仕掛ける犯罪集団の戦術、テクニック、手順(TTP)はよく知られていますが、非常に効果的です。他のハッカーが見向きもしない武器を斬新な方法で活用しています。しかし、こうした攻撃も適切な緩和策で防ぐことができます。
○Contiのドキュメントでは、暗号化よりもハッキングやハンズオンの伝播に重点が置かれています。そのため、ネットワーク防御者も同様に、暗号化ではなく、キルチェーンにおけるハッキングやハンズオンの伝播に重点をおいて防御する必要があります。
●Akamai WebアプリケーションおよびAPI脅威レポート〈※3〉:2022年前半、Akamaiは世界中でWebアプリケーション攻撃とAPI攻撃の大幅な増加を確認しました。現在までに90億件以上の攻撃の試みを観測しています。各社の主な調査結果の詳細は以下の通りです。
※3:https://www.akamai.com/resources/research-paper/akamai-web-application-and-api-threat-report
○弊社のお客様に対するWebアプリケーション攻撃の試みは、前期だけで前年同期比300%増となり、Akamaiがこれまでに観測した最大の増加幅となっています。
○LFI攻撃は今やSQLi攻撃を上回り、最大のWAAP攻撃ベクトルとなっており、前年比400%増に迫る勢いです。
○コマース分野は最も影響を受ける業種であり、最近の攻撃アクティビティの38%を占めています。一方、テクノロジー分野は2022年にこれまでで最大の成長を見せています。
●Akamai DNSトラフィック知見脅威レポート〈※4〉:1日に7兆件以上のDNSクエリーを分析し、マルウェア、ランサムウェア、フィッシング、ボットネットなどの脅威を未然に特定してブロックしているAkamaiリサーチャーは、以下のように分析結果をまとめています。
※4:https://www.akamai.com/resources/research-paper/akamai-dns-traffic-insights-threat-report
○監視対象のデバイス10台のうち1台以上が、マルウェア、ランサムウェア、フィッシング、コマンド&コントロール(C2)に関連するドメインと少なくとも1回以上通信しています。
○フィッシングトラフィックの分析によると、ほとんどの被害者はテクノロジー業ブランド(被害者の31%)と金融業ブランド(同32%)を悪用・模倣した詐欺被害に遭っています。
○1万個以上の悪性JavaScriptサンプルを分析した研究によると、マルウェアドロッパー、フィッシングページ、詐欺行為および暗号通貨マイニングのマルウェアなどの代表的な脅威では、分析したサンプルの25%以上がJavaScript難読化手法を使用して検知を回避しています。
Akamai Security Research担当Senior DirectorのOfri Zivは「これらの新しいレポートは、組織が現在直面している最も差し迫ったセキュリティ問題のいくつかに詳細な見解をもたらしています。また、Akamaiのグローバルな脅威環境に対する比類のない可視性により、Akamaiリサーチャーは他のグループではほとんど発見できないイベントを分析して関連付けることができます。Akamaiは、コミュニティが攻撃者の主な標的を理解し、脅威が進化し続ける中で、こうした新しい脅威から自らを守るための効果的な防御策を把握できるようにサポートしたいと考えています」と、述べています。
詳細な情報については、新しいAkamaiセキュリティハブにアクセス〈※5〉し、Twitterで@Akamai_Research〈※6〉をフォローしてください。Akamaiの脅威リサーチャーと交流し、貴重な知見を得ることができます。
※5:https://www.akamai.com/ja/blog/security?
※6:https://twitter.com/akamai_research
Akamaiについて:
Akamaiはオンラインライフの力となり、守っています。世界中のトップ企業がAkamaiを選び、安全なデジタル体験を構築して提供することで、毎日、いつでもどこでも、世界中の人々の人生をより豊かにしています。クラウドからエッジまで、世界で最も分散されたコンピューティングプラットフォームにより、Akamaiは、アプリケーションの開発や実行を容易にし、同時に、体験をユーザーに近づけ、脅威を遠ざけます。Akamaiのセキュリティ、コンピューティング、デリバリーの各ソリューションの詳細については、akamai.comおよびakamai.com/blogをご覧いただくか、TwitterとLinkedInでAkamai Technologiesをフォローしてください。
※アカマイとアカマイ・ロゴは、アカマイ・テクノロジーズ・インクの商標または登録商標です
※その他、記載されている会社名ならびに組織名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです