チェック・ポイント・ソフトウェア・テクノロジーズは 8月29日、「サイバー攻撃トレンド 2017 年上半期レポート」を公開した。
これによると、北中南米地域と欧州、中東、アフリカ地域で、ランサムウェア攻撃の検出数が前年同時期に比べて2倍近くに増加していることが分かった。また、2017年上半期に不正なインターネット広告キャンペーンの「RoughTed」による影響を受けた組織は23.5%、Fireballマルウェアの影響を受けた組織は19.7%に上った。
このレポートは、世界中のサイバー攻撃の発生をリアルタイムで地図上に視覚化する「ThreatCloud World Cyber Threat Map」で2017年1月~6月に収集した脅威情報データに基づいている。
マルウェア・カテゴリ別の感染状況(地域別)
同レポートで確認された主な傾向として、アドウェアの突然変異、国家レベルのハッキングツール、マクロベースのダウンローダの進化、台頭する新たなモバイルバンキングマルウェア、ランサムウェア攻撃の急増などが挙げられている。
Fireballマルウェアの登場により、信頼性の高い大企業が提供するよう見せかけたアドウェアに対するアプローチの転換、阻止が不可避となっているとした。また、モバイルデバイスを標的とするアドウェアボットネットが勢力を拡大し、モバイルマルウェア分野で圧倒的なシェアを占めるようになっているという。
国家レベルのハッキングツールやゼロデイ脆弱性情報、エクスプロイト、攻撃手法がリークされ、容易に入手可能となったことで、技術力の低いハッカーでも高度な攻撃を実行できるようになっていると指摘している。
また2017年上半期には、マクロを有効にさせる必要のないMicrosoft Officeファイルの新しい攻撃手法が複数確認されているとしている。
さらに攻撃者は、オープンソースとして公開されているバンキングマルウェアのコードと、複雑な難読化手法を組み合わせることで、検出を困難にし、アプリストアの審査を何度もすり抜けることに成功しているという。
ランサムウェア攻撃は、2017年の上半期に世界平均で26%から48%に増加している。