SonicWall 2024年版サイバー脅威レポート中間アップデート:IoTの狂騒、PowerShellの問題など
2024年の上半期が過ぎ去りました。SonicWallの2024年版サイバー脅威レポート中間アップデートでは、その期間中に当社が収集したデータを使用して、最新の脅威の情勢と業界のトレンドについてより明確に説明しています。ビジネスメール詐欺(BEC)攻撃が増加傾向で、サプライチェーン攻撃と関連するリスクも増えており、IoTマルウェアはますます大きな問題になっています。さらに、当社は今年の脅威とこれまでのトレンドに関するSOCの視点を提供します。そのすべてを測定するために、当社は、より精度の高いシステムを導入しています。 さようなら「HITS」、こんにちは「TICKS」 脅威はより危険なものに進化し、当社の保護機能もそれらと並行して進化していますが、当社が脅威を測定する方法の重要性は見落とされがちです。2024年版サイバー脅威レポート中間アップデートで、当社は変革の時期であると決断しました。 これまで当社はファイアウォールに対するすべての被害件数(HITS)をカウントしていました。これは暴風雨のときにすべての雨粒を数えるようなものであり、実際に起きていることを誇張して示すことにつながるおそれがあります。「TICKS」指標は、一つ一つの被害ではなく、ファイアウォールが攻撃を受けている時間数をカウントする仕組みです。さきほどの雨の例では、「今日の午後は300万粒の雨が降りました」と説明することと「今日の午後は1時間雨が降りました」と説明することは著しく異なります。TICKSは一貫性が高く、比較やデータの解釈が簡単になります。また、テレメトリデータの分析とレポートの方法が全体的に大幅に改善されます。また、どれだけの収益が危険にさらされ、SonicWallによって保護されたかを正確に分析することもできます(詳細についてはレポートの全文を確認する必要があります)。 脅威に関する総括 ビジネスメール詐欺(BEC): ビジネスメール詐欺(BEC)攻撃は増加傾向です。実際に、ランサムウェアのイベント1件に対して10件のBECイベントが報告されており、BECイベントの70%にさまざまなソーシャルエンジニアリングの手法が関係しています。 IoTマルウェア: IoT(モノのインターネット)マルウェアは2024年上半期に107%の急増となりました。攻撃対象であったデバイスは平均で52.8時間攻撃を受けていました。 クラウド攻撃:: 当社のマネージドサービスチームの顧客からのアラートの83%はクラウドアプリや侵害を受けた認証情報に関連するものです。このことは、攻撃対象領域としてのクラウドの拡大が2024年以降も続くことを意味します。 サプライチェーン攻撃が引き続き増加 2024年のサプライチェーン攻撃について現在までにわかったことがあるとすれば、それは、サプライチェーン攻撃はより日常的であり、よりインパクトがあり、対処することがより困難なものになっているということです。今年はJetBrains TeamCityの認証バイパスの脆弱性など、複数のサプライチェーンの脆弱性が注目を集めています。攻撃者はこの脆弱性を悪用して、影響を受けたシステムを制御できました。完全に制御できたケースもありました。実際に、SonicWallの顧客の16%がこの脆弱性を悪用しようとした攻撃の標的になりました。これらの攻撃の大半(83%)は3月に発生し、その後数か月で急激に減少しました。 サプライチェーン攻撃につながったのは新しい脆弱性だけではありませんでした。今年の上半期は、旧来の手法も有効であることが示されています。リソースが限られている中小企業(SMB)にとって、Log4jとHeartbleedは依然として大きな脅威であることがわかりました。 PowerShell:良いことにも悪いことに役立つ? PowerShellは優れたツールです。非常に強力なスクリプティング機能を備えており、Windowsオペレーティングシステムとの緊密な統合が可能です。自動化ツールとして最高レベルと言えるかもしれません。しかし残念なことに、開発者にとってPowerShellを素晴らしいツールたらしめている機能は、サイバー犯罪者にとってもPowerShellを素晴らしいツールに変えてしまいます。実際に、主要なマルウェアファミリーの90%以上がPowerShellを不正な目的で利用しています。AgentTesla、GuLoader、AsyncRat、DBatLoader、LokiBotはすべてPowerShellを悪用しています。 現在はより日常的になっていますが、このような悪用はしばらくの間発生し続けており、2020年にさかのぼってPowerShellベースの攻撃の大規模な急増を示している報告もあります。PowerShellはこれらのサイバー犯罪者を阻止するために取り組んできましたが、回避する方法を発見して努力を続けただけでした。 IoT(モノのインターネット)攻撃の急増 IoTデバイスへの攻撃は2024年上半期に前年比107%というきわめて大幅な増加を記録しています。攻撃が増加している理由は人々が考えている以上に単純です。IoTデバイスのセキュリティが良くない傾向にあるからです。多くの攻撃者はより狙いやすい標的を好みます。IoTデバイスは最も狙いやすい標的の1つです。この点とWindowsなどの主要なオペレーティングシステムのセキュリティが向上している事実を合わせて考えると、これらのサイバー犯罪者にとってより容易な選択肢になります。この急増の最大の要因の1つは、TP-Linkのコマンドインジェクションの脆弱性であるCVE-2023-1389です。この脆弱性は、それだけでも中小企業の21.25%に影響を及ぼしています。この脆弱性と他のIoT攻撃を合わせると、急激な増加の理由を理解できます。また、これらのデバイスは多くの場合重要なインフラストラクチャに直接つながっているため、メーカーがいつセキュリティについてより真剣に考え始めるのか判断に迷います。 ヘッダー:SonicWallの2024年版サイバー脅威レポート中間アップデートをダウンロード 本文:2024年版サイバー脅威レポート中間アップデートは、2024年上半期の最新のインテリジェンス、トレンド、実用的なインサイトについて詳しく説明しています。SonicWallによる独自の脅威インテリジェンスの詳細は、無料のレポート全文を今すぐ入手してご覧ください。 詳細はこちら
皆さまのビジネスの成長をサポート:SonicWallのサービスプロバイダープログラムが新製品と限定オファーによって拡大
組織は、不足を補い、予算や実際の担当者数が追いつけないようなペースで増えている脅威、攻撃ポイント、人員のニーズに対応するため、セキュリティサービスプロバイダーへの依存度を高めています。シンプルさと効率性を重視した改善策を導入することによって、組織は将来に向けてさらに適切に備えることができます。 SonicWallは、チャネル業界における30年近い時間を活用して、シンプルさと効率性を提供することで当社のサービスプロバイダーパートナーが知見と専門知識に対するかつてない需要に対応できるように支援することを重視したサービスプロバイダーパートナープログラムを構築してきました。当社は、サービスプロバイダー向けのSD-Branchソリューションを強化するため、このプログラムをスイッチやアクセスポイントなどのSonicWall製品に拡大します。 スイッチおよびアクセスポイントのユーザーに月額プログラムを拡張することで、サービスプロバイダープログラムに登録済みのすべてのパートナーに、優れたクラウド管理機能と設備投資の削減効果を提供します。今回の発表により、サービスプロバイダーは、組織にとって非常に刺激的でコスト効率に優れた、サービスプロバイダーに配慮した特別な価格でハードウェアを利用できるようになります。特別価格は、すべてのSonicWallスイッチおよびSonicWave 600シリーズアクセスポイントに対して2024年7月1日から適用されます。さらに、2024年10月1日までにMySonicWallで製品を登録したお客様は、お客様向けの初回特典として、最高レベルの製品バンドルと週7日24時間体制のサポートの無料サービスを90日間受けることができます。 当社は、脅威インテリジェンスソリューションの拡張と柔軟な価格設定オプションを組み合わせることによってサービスプロバイダーが収益性を向上できるように支援することを目指しています。運用の簡素化、プロビジョニングと請求の自動化、可視性とセキュリティ 管理の統合、事前定義済みの脅威分析、レポート、ワークフローなどのプログラム強化を追加していくことによって、これまで以上に効率的に目標を達成できる機会をサービスプロバイダーに提供します。 今回のプロモーションオファーの詳細については、FAQページをご覧ください。スイッチ、アクセスポイント、ワイヤレスネットワークマネージャの詳細については、セキュアアクセス製品の各ページをご覧ください。 サービスプロバイダープログラムへの登録をお考えですか?月額請求プログラムの詳細については、こちらをご覧ください。スイッチとアクセスポイントを月額請求で調達して新しいプロモーションオファーを活用したいとお考えのお客様は、SonicWallパートナーまたは当社の営業チームにお問い合わせください。
一緒に使えばさらに効果的:Microsoft SentinelとSonicWallファイアウォールの統合
始める サイバー脅威が巧妙化し続ける中、企業はインシデントを検出しそれに対応し防止するための堅牢なセキュリティソリューションを必要としています。クラウドネイティブなセキュリティ情報イベント管理(SIEM)ソリューションであるMicrosoft Sentinelは、企業全体にインテリジェントなセキュリティ分析と脅威インテリジェンスを提供します。一方、SonicWallの次世代ファイアウォール(NGFW)は、外部の脅威からネットワークを保護する信頼性の高いネットワークセキュリティソリューションです。これら2つの製品の統合によって、セキュリティ運用を大幅に強化することができます。 Microsoft SentinelおよびSonicWallファイアウォールについて: Microsoft Sentinel Microsoft Sentinelは、スケーラブルでクラウドネイティブなSIEMおよびセキュリティオーケストレーション自動対応(SOAR)ソリューションです。インテリジェントで包括的なセキュリティ情報イベント管理(SIEM)ソリューションを用いてプロアクティブな脅威の検出とハンティング、脅威の調査、および対応を行い、巧妙な脅威を発見して確実に対処していきます。Microsoft Sentinelを利用すると、データコネクター、ワークブック、分析、自動化などのコンテンツを整理統合された方法で取得できます。 SonicWallファイアウォール SonicWallのNGFWは有効なサイバーセキュリティの体制を維持するためのセキュリティ、制御、可視性を提供します。SonicWallファイアウォールは、ネットワークインフラストラクチャの保護と同時に、予算面にも配慮したコストで固有のセキュリティとユーザビリティのニーズに応えるよう設計されています。 ステートフルな高可用性や電源の冗長性などの機能よって、「常時オン」の継続性を実現する一方で、優れたUXとシンプルなシングルペインオブグラス管理により、複雑さを軽減します。また、SD-WANとDPI-SSLが組み込まれていることにより、業界トップクラスのTCOを提供します 特徴と機能 SonicWall NGFWとMicrosoft Sentinelの統合により、企業はセキュリティインフラストラクチャの全体的な可視性、セキュリティ、リアルタイムの脅威検出ならびに応答の自動化を、より高い水準で実現しやすくなります。これらの統合機能を活用することで、当社のパートナーと顧客は、ファイアウォールのログをMicrosoft Sentinelクラウドプラットフォームに転送し、ログを解析し、カスタムワークフローを作成し、応答を自動化できるようになります。 構成の手順 統合は次のような簡単な手順で構成することができます。 1. Microsoft Sentinel Workspaceの展開 Microsoft Sentinelに必要なリソースを構築するカスタムテンプレートを使用し、新規リソースを作成します。 2. Microsoft Sentinel向けのSonicWallソリューションのインストール Microsoft Sentinelのコンテンツハブから事前定義済みの「SonicWall Network Security」ソリューションをインストールします。 AMAデータコネクターのデータ収集ルールを介して共通イベントフォーマット(CEF)を構成し、収集するイベントフィルターのタイプ(Syslogファシリティ)を設定します。 収集ルールの構成: […]
最新の脅威インテリジェンスで絶え間なく急増するサイバー犯罪に対処する
2023年版SonicWallサイバー脅威レポートのテーマが「移行」であったとすれば、2024年のテーマは間違いなく「加速」でしょう。サイバー犯罪者による攻撃の強化と多様化が続いており、昨年追跡したほぼすべての指標で、サイバー攻撃は2倍から3倍に増加しました。 SonicWallは、起点となるベクトルとしてのMicrosoft OneNoteファイルの使用、.NETの使用の急増、WinRARとMOVEitの脆弱性を狙った大規模な攻撃など、いくつかの新しい変化に気付きました。また、以前のレポートで発表したとおり、Apache OFBIZに影響を与える重大なゼロデイ脆弱性もSonicWallが発見しました。 これらのトレンドについて調査を行って公開することは、当社の大切なパートナー企業や幅広いサイバーセキュリティコミュニティを支援するという取り組みの一環です。2024年版SonicWallサイバー脅威レポートで公開しているデータは、脅威のトレンドに関する情報の提供だけでなく、これらの変化が皆様のような企業にどのような影響を与えているか、そしてそれに対して何ができるかを示すところまで深く掘り下げています。 SonicWallの社長兼CEOであるボブ・ヴァン・カークは次のように語っています。「32年にわたる豊かな歴史を基盤として、SonicWallはサイバー脅威レポートを公開し、脅威インテリジェンスを提供し続けています。その目的は、当社のロードマップを推進し、パートナーを支援できる製品を開発することです。実績のあるソリューションに加えて、当社のパートナーは、可能な限り強固な防御を実装するために、最新の脅威インテリジェンスに基づいたプロアクティブな戦略と実用的なインサイトを必要としています。」 マルウェア 昨年の2%という小幅な増加の後、2023年にはマルウェアは加速し、11%増の61億件となりました。この増加は、クリプトジャックと暗号化された脅威が3桁の拡大に達したためであり、それぞれ前年比で659%と117%の増加でした。 サイバー犯罪者は、2022年に新たな環境を探し求めた後、2023年には再び北米に焦点を当てました。北米のマルウェアは15%増えて32億件となり、その年に記録された世界全体のマルウェアの半分以上を占めてします。ラテンアメリカでの脅威は2021年以降増加していますが、2023年にさらに拡大のスピードを速め、30%の急増によって4億7,520万件に達しました。減少したのはヨーロッパとアジアのみで、どちらの地域も2022年のマルウェアの件数から2%減少しました。 暗号化された脅威 2023年に、SonicWallの脅威研究者は1,580万件のマルウェアによる脅威を観測しました。前年比117%増であり、年次レベルで過去最高の件数です。すべての地域と業界で2021年を上回る攻撃件数の増加が見られていますが、一部の地域や業界は特に大きな被害に遭遇しています。ヨーロッパ(+182%)、アジア(+462%)、ラテンアメリカ(+527%)の各地域と、調査対象の全業界で3桁の増加が観測されました。 クリプトジャック クリプトジャック攻撃は2022年に初めて1億件を突破しましたが、それはまだ始まりにすぎませんでした。2023年は、11億件というかつてない規模のクリプトジャック攻撃が観測されました。前年比659%の増加です。3桁(またはそれ以上)の増加を免れたのは2つのグループだけであり、クリプトジャックの増加が「わずか」87%だったアジアのお客様と、クリプトジャックが72%減少した小売業のお客様でした。 ランサムウェア ランサムウェアが36%減少したことは素晴らしいことであるように思いがちですが、いくつかの大きな注意点があります。3億1,760万件のランサムウェア攻撃の試みが記録された2023年は、ランサムウェアの記録として過去3番目に多い年であると同時に、ランサムウェアに対する支払額が10億ドルを超えた最初の年でした。最終的に6,200万人以上に影響が及んだMOVEit Transferの脆弱性(CVE-2023-34362)に対するサプライチェーン攻撃など、大規模な攻撃が定期的に観測されました。なお、SonicWallの脅威データの対象となっているのは中小企業の導入基盤を主体とするSonicWallのエコシステムのみであり、他のベンダーで各社のデータから増加が記録されていることは重要なポイントです。 しかし、近い将来に中小企業に対するランサムウェア攻撃が増加する可能性もあります。2月中旬に、米国政府はランサムウェア攻撃集団のLockBitを壊滅させたことを発表しました。SonicWallのCEOであるボブ・ヴァン・カークがCRNに対して話したように、LockBitはSonicWallが記録した「数多くのランサムウェア攻撃の中心的存在でした」。そして2023年に観測されたランサムウェアの中で最も頻繁な活動を見せていました。しかし、ヴァン・カークが指摘しているとおり、取り締まりが過熱するほど、中小企業への攻撃が増加する可能性があります。 SonicWallのマネージドセキュリティサービス部門を統率しているマイケル・クリーンもその考えに同意しています。「もし私が悪人だったら、この状況でどうするでしょうか?おそらく、目立たないようにしているでしょう。でも、欲しいものは手に入れようとします。とにかく、自分に注意が向かないような方法で活動を続けるでしょう。」当社のクリプトジャックのデータでは、これらのサイバー犯罪者の一部は対象を変えています。ただし、当社は、ランサムウェアの減少が継続的なものであるとは予想していません。 侵入 もうひとつのマイルストーンとして、2023年に侵入の試みが初めて7兆件を超えました。残念ながら、この侵入件数の20%の増加は、攻撃対象領域の拡大だけが要因ではありません。悪意のある侵入も増加し、6%増の113億件となっています。良いニュースはあるのでしょうか?昨年幅広い悪用が見られたLog4Shellの脆弱性に対する攻撃の試みは、少なくとも現在は減少し、安定しているように思われます。 ボブ・ヴァン・カークが述べたように、ハッカーグループから「中小企業は完全に狙われている」状況であり、2023年の脅威データから明確に判断できる事実です。2024年に向かう中、このようなリスクの高まりによって、MSPの役割はこれまで以上に重要です。ヴァン・カークは、「大量の攻撃とその複雑さから、中小企業を中心とした、エンドユーザーが必要とする重要なセキュリティレイヤーをMSPが提供します。」とも話しています。
MDRがMSPにこれまで以上の可能性、収益性、安心感を提供できる4つの方法
数十年間にわたってテレビで毎晩繰り返されていたフレーズがありました。「午後10時になりました。あなたのお子さんが今どこにいるかご存じですか?」このフレーズの目的は、青少年夜間外出禁止令が始まる時間になる前に自分の子供が帰宅しているかどうかを親に再確認させることでした。これらはすべて、特定の時刻を過ぎると良くないことが起こるという考えに基づくものでした。 サイバーセキュリティにおいても、私たちは同じようなことを見てきました。私たちが観測した攻撃の4分の3以上は勤務時間外に発生しており、ピークは明け方近くです。出社してすべてが正常であることがわかり毎朝安堵のため息を漏らしているマネージドサービスプロバイダー(MSP)に対して、次のような質問をしてみると良いかもしれません。「午前4時になりました。あなたのアラートに誰が応答しているかご存じですか?」 有数のMSPであれば、常にこの質問に対する答えを知っています。そのようなMSPは、自社内セキュリティオペレーションセンター(SOC)の構築に多額の費用をかけているからであるか、またはマネージド検出/応答(MDR)チームのサービスを確保しているからであるか、その理由に関係なく、自社の顧客のネットワークがセキュリティ専門家の専任チームによって監視されていることを知っていれば安心できるのです。 MDR:専門家によるサービス MSPは、重要なITおよびセキュリティに関するサービスを顧客に提供しています。MSPは独自のセキュリティチームを保有していない組織にサービスを提供することが多いため、MSPの顧客は効果的なセキュリティソリューションをMSPに頼っています。 しかし、サイバー脅威の情勢は常に変化しています。新しい脆弱性が表面化し、攻撃者は新しい戦術、手法、手順を用いています。MSPは、より高度なセキュリティを顧客にどのようにして提供できるのでしょうか?マネージド検出/応答(MDR)サービスを追加することが役立ちます。セキュリティのレイヤーが追加されるだけでなく、MSPの業務も容易になります。 MDRサービスがMSPのビジネスに提供できるもの MDRを提供することでMSP、特に中小企業にサービスを提供しているMSPにメリットをもたらすことができる4つの方法をご紹介します。 1. 週7日24時間体制のSOCによる監視 悪質な攻撃者は業務時間外や休日を好んで攻撃を展開するため、誰も注意を払っていないときにエンドポイント検出などのツールからのセキュリティアラートが発生することがよくあります。攻撃に対応するためにはタイミングも重要です。数分の差が、深刻ではないうっとうしいアラートであるか、重大なセキュリティインシデントになるかを左右する可能性もあります。 ほとんどのMSPには、24時間体制でアラートを監視するためのリソースはありません。SonicWallのようなMDRソリューションであれば、週7日24時間体制の監視を提供しており、いつアラートが届いても見逃されることはありません。その結果、MSPとその顧客の両方にとって、より迅速な対応と全体的なセキュリティの向上が可能になります。 2. 専門家による行動分析 一般的に、MSPはノートPCのプロビジョニングからビジネスソフトウェアの導入やネットワークの管理まで、幅広いIT業務をカバーしています。進化し続けるサイバー脅威の情勢についてすべてのMSPが深い知識を持っているわけではありません。知識があっても、多くの場合は、すでに他のタスクによって手いっぱいとなっています。 ビジネスの成長を望んでいるMSPにとって残念なことに、自社のサイバーセキュリティサービスをレベルアップするために必要な専門家を追加採用することは、単純に人員を増やすように簡単であるとは限りません。サイバーセキュリティの人材が不足していることは誰もが知っています。能力の高いサイバーセキュリティの人材を必要とする業務は、条件を満たしている人々の数をはるかに上回っています。脅威アナリストを雇用してSOCチームを立ち上げるための資金がMSPにあったとしても、多くの場合、採用プロセスはストレスがたまり、言うまでもなく高コストです。 SonicWallの週7日24時間体制のSOCはSolutions Grantedのテクノロジーを利用しており、セキュリティアラートに対してロジック分析や行動分析を適用できる専門家を配置しています。専門家は、特に関連性の高いアラートや、それらのアラートが示している可能性がある攻撃者や攻撃の種類、アラートに応じてMSPが迅速に防御措置を取れるように支援する方法を識別します。 3. アラート疲れの軽減 アンチウイルスやエンドポイント検出などのセキュリティツールは膨大な数のアラートを発信する可能性がありますが、それらすべてが本当に緊急であるとは限りません。このような耳障りなアラートの中では、本当に重要で対処が必要なアラートを見逃しやすくなります。特に、新規顧客とのミーティングからプリンターのトラブルシューティングまで、あらゆる作業によってすでに多忙であるMSPの場合はそのようになりがちです。 SonicWallのMDRサービスを支えるSOCの専門家に任せることによって、このようなアラート疲れを軽減することができます。SOCがすべての監視を行い、アラートに対して特定の措置が必要な場合にMSPに連絡します。このため、自社のチームがアラートの内容を1件ずつ確認することを心配する必要はなくなります。確認するのは、本当に注意が必要なアラートだけです。 4. 中小企業顧客向けの高度なセキュリティ 多くのMSPは中小企業にサービスを提供しています。そのような企業は独自のセキュリティチームも保有していません。一部の企業は規模が小さすぎてサイバー攻撃の標的にはされにくいと考えがちですが、インターネットに接続されたツールを使用するあらゆる組織が危険にさらされています。実際に、中小企業は防御対策が不十分であると確信して(多くの場合、正解です)、意図的に中小企業を標的にするサイバー犯罪者もいます。大企業と契約を結んでいる企業の多くは、特に魅力的な標的です。攻撃者はこれらの企業に的を絞り、サプライチェーン攻撃の一環として、より大規模なパートナー企業にアクセスする手段にすることを目論んでいます。 MDRサービスを提供することによって、中小企業向け市場にサービスを提供しているMSPは、他の方法では利用できないサイバー脅威インテリジェンス、高度な脅威分析、脅威軽減のメリットを顧客にもたらすことができます。このような多大なメリットは、これらの中小企業が先を見越したサイバーセキュリティを導入できることや、MSPが顧客に対して継続的な価値を提供し続けられることを意味します。 SonicWallはこのほど、MDRサービスを提供する受賞歴のあるMSSPであるSolutions Grantedを買収しました。喜ばしいお知らせとして、SonicWallのMDRの提供が開始されています。SonicWallとSolutions Grantedの両社には、カスタマイズされたソリューションを用いてMSPが効果的かつ効率的に顧客にサービスを提供できるように支援してきた長い歴史があります。SonicWallの一事業部となっているSolutions Grantedチームが、MSPの支援を先導する企業の一員として防御者を守り続けます。 そして何よりも、SonicWallのMDRサービスはMSPの利用しやすが第一に考えられています。年間契約や長期契約は不要で、最低料金もありません。サポート対象のエンドポイントが100台であるか1万台であるかを問わず、簡単にこのセキュリティ上のメリットを顧客にもたらすことができます。また、ビジネスニーズに合わせて規模を変更できます。皆さんとその顧客は、午後10時、午前4時、あるいはその他の時間であっても、誰がアラートに対応しているかを常に把握してわかっているため、安心できます。 SonicWallがMDRのすべてのメリットを顧客にもたらす方法について詳細を知る準備はできましたか?今すぐお問い合わせください!
This post is also available in: 英語 ポルトガル語(ブラジル) フランス語 ドイツ語 韓国語 スペイン語 簡体中国語