IBM、X-Force脅威インテリジェンス・インデックス2022を発表

[米国マサチューセッツ州ケンブリッジ、 2022年2月23日（現地時間）発]

　IBM(R) Securityは、X-Force脅威インテリジェンス・インデックス2022（ https://www.ibm.com/jp-ja/security/data-breach/threat-intelligence）を発表しました。本年次レポートでは、2021年にランサムウェアと脆弱性悪用が併用され、どのようにビジネスが「中断」されたか、また、最も攻撃を受けた業界は製造業がトップとなり、グローバルなサプライチェーンがいかに打撃を受けたかを明らかにしています。昨年、フィッシングがサイバー攻撃全般で最もよく用いられた手口であった一方で、IBM Security X-Forceではパッチが未適用のソフトウェアの脆弱性に起因する攻撃が33%増加したことを観測しました。この脆弱性こそ、ランサムウェア攻撃者が2021年に攻撃を仕掛ける際に最もよく使った侵入経路であり、ランサムウェア攻撃の原因の44%を占めています。

　本レポートでは、2021年にランサムウェア攻撃者が、製造業に対する攻撃でグローバル・サプライチェーンの基幹系をどのように「破壊」しようとしたのかが詳述されています。製造業は2021年に最も攻撃対象となった業界（23%）となり、長年上位であった金融・保険業界に取って代わりました。製造業に対するランサムウェア攻撃は他のどの業界よりも多く発生し、攻撃者は製造業組織を混乱させることで、その川下のサプライチェーンへ身代金を支払うように圧力をかけるという波及効果を狙いました。製造業に対する攻撃の47%は、被害を受けた組織がパッチ未適用、あるいは適用不可能であることから生じた脆弱性が原因であり、組織自身による脆弱性管理を優先させる必要性が浮き彫りになりました。

　X-Force脅威インテリジェンス・インデックス2022は、IBM Securityが観測・分析した、新しい傾向や攻撃パターンをマッピングしたもので、ネットワークやエンドポイントの検知デバイス、インシデント対応、フィッシング・キットの追跡など、数十億のデータポイントから抽出されたデータ、および-Intezer社（ https://www.intezer.com/）から提供されたデータが含まれています。

　本レポートの主な調査結果は次のとおりです。

●ランサムウェア・グループがテイクダウンに対抗：ランサムウェアは、2021年に観測された攻撃手法の中で依然トップを維持しています。ランサムウェアのテイクダウン（停止・削除）が増加したにもかかわらず、ランサムウェア・グループが活動を停止する兆候はありません。2022年のレポートによると、同グループが活動を停止したり、ブランド名を変更するまでの平均寿命は17ヶ月でした。

●企業の脆弱性が原因となった攻撃が約50％：X-Forceは、ヨーロッパ、アジア、中東アフリカの企業において、パッチ未適用の脆弱性が原因の攻撃が2021年全体の攻撃の約50％を占めていたことを明らかにしました。これは企業にとって最大の課題は、脆弱性へのパッチ適用であることを浮き彫りにしています。

●クラウドにおけるサイバー危機の初期兆候：サイバー犯罪者は、クラウド環境をターゲットにするための基盤を築きつつあります。2022年のレポートでは、新しいLinuxランサムウェアのコードが146%増加していることや、Dockerに焦点を当てた攻撃へのシフトが明らかになっています。多くの脅威アクターにとって、不正な目的のためにクラウド環境が活用しやすいものになっている可能性があります。