チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は2月22日、2024年1月の最新版Global Threat Index(世界脅威インデックス)を発表した。その概要は以下のとおり。
CPRは1月、蔓延する新しいトラフィック配信システム(TDS)の活動を特定し、VexTrioと名付けた。VexTrioは7万以上の侵害されたサイトのネットワークを通じて、60以上のアフィリエイトを支援している。一方、最も活発だったマルウェアランキングでは国内・グローバルともにFakeUpdatesが首位となり、今回のインデックスで新たに公開された「最も活発なランサムウェアグループ」ランキングではLockBit3が首位に立った。世界的に最も攻撃を受けた業種・業界は、引き続き「教育・研究」分野となっている。
2017年以降活動が確認されている不正な配信システムVexTrioは、数十に及ぶ協力者と共に、高性能のTDSを通じて悪意あるコンテンツを拡散している。VexTrioの活動はマーケティングで利用される合法的なアフィリエイトネットワークに類似するシステムを用いているため、多くの場合検出が難しく、6年以上にわたり活動しているにもかかわらず活動規模はほぼ不明だった。この理由は、VexTrioと特定の脅威アクターや攻撃チェーンとの結びつきをうかがわせるものがほぼ存在しない点にあり、VexTrioは広範なネットワークと高度なオペレーションによって重大なサイバーセキュリティリスクとなっている。
今回のチェック・ポイントの脅威インデックスでは、「最も活発なランサムウェアグループランキング」が、200を超えるリークサイトの活動に基づき初めて追加された。1月、最も活発だったランサムウェアグループはLockBit3で、公表された攻撃の20%を占めた。
また、1月に最も悪用された脆弱性は「HTTPへのコマンドインジェクション」で、全世界の組織の44%に影響を及ぼした。2位は「Webサーバーへの悪意あるURLによるディレクトリトラバーサル」で、世界的な影響は41%、3位は「HTTPヘッダーのリモートコード実行」で、世界的な影響は40%だった。
1月、最も活発だったランサムウェアグループはLockBit3で、公表された攻撃全体のうち20%を首謀していた。2位は8Baseで全体の10%を占め、3位のAkiraは全体の9%を占めた。
関連リンク