Picus Securityはセキュリティ機能を標的にしたマルウェアが333%増加し、「Hunter-killer」と呼ばれるセキュリティを無効化するマルウェアが顕著に増加したことを報告した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Picus Securityは2024年2月13日(現地時間)、年次セキュリティレポート「Picus Red Report 2024」を公開した。
Picus Red Report 2024によると、2023年にはセキュリティ機能を標的にしたり無効化したりするマルウェアが333%増加した他、「Hunter-killer」と呼ばれるマルウェアが顕著に増加していることが明らかになったという。
Picus Red Report 2024は2023年1〜12月の期間における商用またはオープンソースソフトウェア脅威インテリジェンスサービス、セキュリティベンダーおよび研究者、マルウェアサンドボックス、マルウェアデータベース、フォーラムなどから得られた66万7401個のユニークなファイルを分析した結果をまとめたものだ。そのうち61万2080個(92%)が悪意のあるファイルとして分類され、計775万4801件のアクションが抽出され、マルウェアごとに平均13件の悪意のあるアクションが抽出されている。
Picus Securityの共同設立者でありPicus Labsの副社長を務めるスレイマン・オザルスラン氏は「Hunter-killerはセキュリティツールを回避するだけでなく、積極的にダウンさせるように設計されている。サイバー攻撃者は、企業のセキュリティが大幅に向上して脅威検知ツールが高度な機能を提供するようになった結果、戦術を変えつつある。1年前、敵対者がセキュリティの無効化を試みることは比較的“まれ”なことだった。今ではこのような行動はマルウェアサンプルの4分の1にみられ、事実上全てのランサムウェアグループによって使用されている」と述べた。
また、Picus Securityは「セキュリティツールが期待通りに機能しているように見える可能性があるため、サイバー攻撃によってセキュリティツールが無効化または再構成されたかどうかを検出するのは非常に難しい」とし、多層防御のアプローチで複数のセキュリティ制御を使用する必要があると指摘した。
Picus Red Report 2024におけるその他の主なポイントは以下の通りだ。
Copyright © ITmedia, Inc. All Rights Reserved.