チェック・ポイント・ソフトウェア・テクノロジーズは4月16日、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)による2024年3月の最新版Global Threat Index(世界脅威インデックス)を発表した。その概要は以下のとおり。
CPRは3月、リモートアクセス型トロイの木馬(RAT)Remcosの展開のため、ハッカーらがVHD(仮想ハードディスク)ファイルを利用していることを明らかにした。一方Lockbit3は、チェック・ポイントが監視する200ものランサムウェアのリークサイト(shame sites)における割合が20%から12%へと減少したものの、2月に実施された法執行機関による摘発にもかかわらず、3月も引き続きグローバルで最も活発だったランサムウェアリストの首位に立った。
チェック・ポイントのランサムウェアインデックスは、二重恐喝型ランサムウェアグループが運営する被害者情報が掲載されたリークサイトから得られるインサイトに焦点を当てている。3月、Lockbit3が再びランキングの首位に立ち、報告された攻撃全体の12%を占めた。次いでPlayが10%、Black Bastaが9%。今回初めてトップ3にランクインしたBlack Bastaは、スコットランドの法律事務所Scullion Lawに対する最近のサイバー攻撃の首謀者であると主張している。
また、3月に最も悪用された脆弱性は「Webサーバーへの悪意あるURLによるディレクトリトラバーサル」で、全世界の組織の50%に影響を与えた。2位は「HTTPへのコマンドインジェクション」で世界的な影響は48%、3位は「HTTPヘッダーのリモートコード実行」で世界的な影響は43%だった。
関連リンク