ソフォス脅威レポート 2024年版
中小企業を狙ったサイバー脅威は、ランサムウェアだけにとどまらず、拡大し続けています。レポートの概要をまとめました。
サイバー犯罪はあらゆる立場の人々に影響を及ぼすものですが、中でも中小企業が受ける被害は深刻です。「2024年版ソフォス脅威レポート: 主流のサイバー犯罪」では、中小企業を狙った脅威の広がりについて詳しく取り上げています。
ランサムウェアの最新動向や、サイバー犯罪の裏社会におけるデータの「通貨」としての価値、攻撃者がソーシャルエンジニアリング戦術をどのように進化させているかまで、さまざまな内容を扱っていますので、今すぐレポートをダウンロードしてご覧ください。レポート内の知見は、お客様のセキュリティを守るために必要な情報を身に付けるために役立ちます。
マルウェアの主な目的: データの窃取
中小企業を狙ったマルウェアの大半はデータ窃取を目的としており、パスワードの不正入手、キーボードロガー、その他のスパイウェアが約半数を占めています。
2024年版ソフォス脅威レポートでは、これらのマルウェアのほか、フィッシング、悪質な広告、SEO ポイズニングなど、現在使用されているマルウェアの配布メカニズムを取り上げています。また、攻撃者に狙われる一般的な脆弱性と、脅威の状況の変化を明らかにしています。
このレポートでは、以下について説明しています。
- 2023年に突出した攻撃ベクトル
- 現在使用されている主なマルウェアのカテゴリとターゲット
- 中小企業にとって最大の脅威となっているランサムウェアの種類
- 最新のソーシャルエンジニアリング脅威
- 被害に遭いやすいプラットフォーム、アプリケーション、文書形式
- マルウェアの配布メカニズムの変化
- 機密データへのアクセスに利用される正規のソフトウェアユーティリティおよびツール
- cybercrime-as-a-service (サービスとしてのサイバー犯罪) を防ぐための業界・法機関の規制の動向
2024年版ソフォス脅威レポートで扱っているその他のトピック:
サイバーセキュリティの主な課題
企業データや認証情報を窃取する手法や、主なマルウェアのカテゴリ、ランサムウェアのインシデントについて解説します。
サービスとしてのマルウェア
水飲み場攻撃、サービスとしてのアクセスリストとのクロスオーバー、そのほかの脆弱性を使用して、特定の地域または業界内でマルウェアの配布を促進
サービスとしてのフィッシング
クローンサイト、ホスティング、スパムフィルタを回避するためのメール、およびその他のフィッシングキャンペーンに対して、攻撃者がエンドツーエンドのサービスを提供する仕組み
サービスとしての OPSEC
検出のリスクを最小限に抑えるために Cobalt Strike の感染を隠すように設計された、攻撃者が提供するバンドルサービス
サービスとしての暗号化
多くのフォーラムで一般的な、サービスとしての暗号化には、暗号化されたマルウェアを使用して、1回限りの購入またはサブスクリプションの検出を回避
サービスとしての詐欺
クラシファイド広告のようにデザインされた詐欺キットやサービスは、攻撃者が暗号通貨詐欺のサポートスペシャリストを装うことを支援
2024年、ソフォスはどのように脅威に立ち向かうか
リアルタイムの脅威インテリジェンス、Sophos X-Ops の脅威対応スペシャリスト、ディープラーニング機能を備えた世界最先端の AI など、ソフォスは新種の犯罪行為に対抗する仕組みを進化させ続けています。2024年版ソフォス脅威レポートでは、複数のマルウェア攻撃によって情報を盗もうとするランサムウェアグループやサービスなど、新旧の脅威を防ぐために組織やセキュリティ担当者にとって役立つ重要な洞察を提供します。
サイバーセキュリティの実現
ソフォスは、次世代型サイバーセキュリティにおいて世界をリードする企業として、世界 150ヶ国以上、60万社を超える組織と数百万の消費者を今日の高度なサイバー脅威から保護しています。ソフォスは、高度なセキュリティサービスと製品の幅広いポートフォリオを提供し、さまざまなサイバー攻撃から企業と個人を保護します。