サイバーセキュリティー企業のTrellix(トレリックス)はこのほど、2022年第3四半期からのサイバーセキュリティーの動向を分析したレポート「The Threat Report:Fall 2022」を発表した。同社はコンピュータセキュリティー企業のマカフィー・エンタープライスとサイバーセキュリティー企業のファイア・アイが統合して誕生した。
レポートは、 Trellixアドバンストリサーチセンターが調査を行い、ランサムウェアや、国家が支援する高度持続的脅威(APT)の攻撃者に関連する悪意ある活動について分析。電子メールへのサイバー脅威、サードパーティー製セキュリティーツールの悪用など、ランサムウェアのさまざまな傾向についても触れている。
世界のランサムウェアでは「運輸・海運業での活動量が倍増」「ドイツでのAPTの攻撃者に関する脅威とランサムウェアの検出数最多」「中国やロシアなどが関与する新興の攻撃主体の規模拡大」「PhobosやLockBitなど進化するランサムウェア」などについて報告。またツールに関する攻撃では、数年前から指摘されていたマイクロソフト数式エディターの脆弱(ぜいじゃく)性を突いた攻撃や、セキュリティー運用を向上させるためのツール「Cobalt Strike」を悪用した攻撃についても触れている。
Trellixの脅威インテリジェンス部門の責任者・ジョン・フォッカー氏は「サイバー脅威の攻撃主体とその手法の点検を強化する必要がかつてないほど高まっている」と述べた。