Malwarebytesは、2023年のマルウェアの状況を詳しく調査した最新のレポートを発表しました。調査結果には、最近の主要なセキュリティ開発、今年注意すべき5つのサイバー脅威の原型、Macで最も多く見つかったマルウェアの種類などが含まれています。

Malwarebytesは本日、30ページにわたる2023年マルウェア状況レポートを公開しました。レポートの冒頭で同社は次のように述べています。

「サイバーセキュリティの旧来のルールは時代遅れです。もはや、攻撃者が仕掛ける最も危険なマルウェアから企業を守るために、最高のセキュリティソフトウェアだけに頼ることは不可能です。今、戦いはますます人間中心になっています。つまり、最高の人材と最悪の人材の戦いなのです。」

従来の攻撃ベクトルが閉ざされるにつれ、犯罪者はこれまで以上にソーシャル エンジニアリングに目を向けるようになりました。

このレポートの冒頭では、2022 年にサイバーセキュリティに影響を与えた 6 つの主要なイベントを紹介します。

• ウクライナ紛争
  • ウクライナ紛争の戦略的重要性により、これはソーシャル エンジニアリングの有効な誘い文句となり、Malwarebytes の脅威インテリジェンス チームは、この戦争という話題が、ロシアの国家主体と疑われる者によるドイツの標的への攻撃や、中国の国家主体と疑われる者によるロシアの標的への攻撃のテーマとして利用されていることを確認しました。
• ランサムウェア
  • ランサムウェアグループは2022年を通して新たな戦術を試しましたが、そのほとんどは成功しませんでした。2023年にさらに成功を収める可能性がある戦術の一つは、不満を抱えた従業員を通じて企業へのアクセス権を購入することです。
• マクロ
  • 2022年、マイクロソフトはインターネットからダウンロードされたOffice文書内のマクロをブロックすると発表し、史上最も生産性の高いマルウェア配信システムの1つについにブレーキをかけました。
• 認証
  • 本当に実行可能な代替手段が見つかるまでには長い時間がかかりましたが、5月にGoogle、Apple、Microsoftは、成熟し、現存し、世界的に認められたパスワードフリー認証の標準であるFIDO2への本格的なサポートを約束しました。
• ロー対ウェイド事件
  • 2022年、データプライバシーに最も重大な変化が起きたのは6月、米国最高裁判所がロー対ウェイド判決を覆した時でした。位置情報、買い物習慣、検索履歴、月経周期といった、以前は無害とされていたデータポイントが、人生を変えるほどの重要性を持つようになったため、デジタルプライバシーに関する懸念は一夜にして主流となりました。
• ティックトック
  • 6月、米連邦通信委員会のブレンダン・カー委員はソーシャルメディアアプリTikTokについてこれまでで最も率直な批判を行い、同アプリの広範なデータ収集と「北京によるその機密データへの明らかに無制限のアクセス」を理由に「国家安全保障上の容認できないリスク」と呼んだ。

Macで最も一般的なマルウェア

MacはWindowsほどマルウェアに侵されることはありませんが、完全に無縁ではありません。Malwarebytesによると、2022年を通してmacOSで最も多く検出されたのはアドウェアでした。

Macで検出された全アドウェアの10%は、OSX.Genioと呼ばれる単一のアドウェアによるものでした。これは同社が「最悪」と位置付けているものです。レポートでは、このアドウェアはアドウェアに分類されているものの、マルウェアのような動作をし、「インストールされたコンピュータに侵入し、防御を突破してセキュリティを侵害し、削除を極めて困難にする」と指摘しています。

OSX.Genio はブラウザを乗っ取り、「ユーザーのウェブ検索を傍受し、結果に独自の侵入型広告を挿入」することで収益を得ます。

マルウェア検出は全体の 11% を占め、そのうち 14% は Adware Operator によるもので、その他にもさまざまなものがリストに含まれています。

レポートの残りの部分では、最も一般的なランサムウェアである LockBit、形を変える Emotet マルウェア、Android ドロッパー、マクロ後の混乱などについて詳しく説明します。

詳細については、Malwarebytes の完全なレポートをご覧ください。

havebin.com を Google ニュース フィードに追加します。