もっと詳しく

Advanced Threat Research レポート:拡大するランサムウェアの被害

McAfee Enterpriseが米国時間 10月4日に公開した今回の新たな脅威レポート 「McAfee Enterprise Advanced Threat Research レポート:2021年10月版」では、拡大するランサムウェアの被害について、特に詳しく取り上げました。

前回の脅威レポートから多くの変化がありました。DarkSide ランサムウェア グループは、名前を変えただけで、まだ消えてはいなかったのでした。BlackMatter とのつながり ( の疑い) を、我々が見逃すとでも思ったのでしょうか。

チームと私自身に関しては、新たに法人向けサイバーセキュリティを専門とする McAfee Enterpriseに移籍しました。そのため、McAfee Labsからの調査報告はなくなります。新しい McAfee Enterprise ATR (Advanced Threat Research) からのお知らせはTwitter でご覧いただけます。アカウントは@McAfee_ATRです。

私たちは新たに「脅威による被害」に視点を移しました。すなわち、チームは今、世界全体での脅威の発生頻度、そして誰が標的にされているのかを注視しています。

私たちは検知された結果をさらに分析して裏付け、レポートに取り込み、脅威アクターに対する入念な調査を反映させ、彼らが現在悪用し、将来的にも悪用しうる脆弱性を詳細に紹介します。

DarkSideがスポットライトから抜け出そうとしたとき、REvil / Sodinokibi、Ryuk、Babukなどの他のランサムウェアファミリーがDarkSideの影から大混乱を引き起こしました。これに応えて、この脅威レポートは、拡大するランサムウェアの被害について深く掘り下げています。

今回のレポートでは、次のような脅威のトピックに関する調査と分析も提供しています。

  • クラウドの脅威–リモートの従業員を対象とした継続的な脅威の傾向
  • B.Braun–世界的に使用されている輸液ポンプの脆弱性を発見
  • MITRE ATT&CK テクニック– 2021年第2四半期に使用されたトップテクニック
  • 脅威の防御–企業が最新の脅威から身を守るのに役立つように設計されたリソース

このレポートの調査結果をご覧いただく際には、MVISION Insightsプレビューダッシュボードを併せてご参照ください。このダッシュボードは、最も一般的な脅威を更新およびプロファイルし、対象となる国やセクターを含むナレッジベースと、新たな脅威に先んじて、企業の被害を最小限にすることを支援するプロアクティブなソリューションを提供します。

この新しいフォーマットがお気に召しましたら幸いです。良い点あるいは改善すべき点などにお気づきになりましたら、ぜひコメントをお寄せください。また、今後の内容についてご希望がありましたら、ぜひお伝えください。

レポートはこちらからご覧いただけます。
Advanced Threat Research レポート:2021年10月版

※本ページの内容は2021年10月4日(US時間)更新の以下のMcAfee Enterprise Blogの内容です。
原文: McAfee Enterprise Advanced Threat Research Report: Ransomware’s Increasing Prevalence
著者: Raj Samani