クラウド アプリの導入: 世界で最も人気のあるアプリである Microsoft OneDrive は、世界の他の地域よりもカナダでさらに人気があり、他の Microsoft 365 エコシステムも同様の傾向をたどっています。
クラウド アプリの悪用:カナダにおけるマルウェアのダウンロードの半分以上はクラウド アプリからのもので、かなりの割合が Microsoft OneDrive と GitHub からのものです。
マルウェアとランサムウェア:カナダの被害者をターゲットとする最も蔓延しているマルウェア ファミリには、リモート アクセス トロイの木馬 NjRat、トロイの木馬 Formbook、および情報窃盗型 AgentTesla があります。
カナダの平均的なユーザーは、月に平均 24 のクラウド アプリとやり取りしており、これはすべてのリージョンの中でわずかに多い数です。 上位 1% のユーザーは、月に 90 個のアプリを操作しています。
同様に、カナダのユーザーは他の地域よりもクラウド アプリからデータをダウンロードする割合がわずかに高く、カナダのユーザーの 96% がクラウド アプリからデータをダウンロードしているのに対し、他の地域では 94% でした。 さらに、カナダのユーザーは他の地域に比べてかなり高い割合でデータをアップロードしており、カナダのユーザーの 75% がデータをアップロードしているのに対し、他の地域では平均 67% でした。
クラウド アプリからのマルウェア ダウンロードの割合は、1 年前のピークから徐々に減少し、50% 前後で推移しています。HTTP および HTTPS 経由のマルウェア ダウンロードの約半分は、一般的なクラウド アプリから、残りの半分は世界中の通常の Web サイトから発生しています。 カナダも例外ではなく、この世界的な傾向を追っています。 クラウド アプリを悪用すると、マルウェアはレーダーの下を潜り抜け、ドメイン ブロック リストなどのツールに依存したり、クラウド トラフィックを検査しない通常のセキュリティ制御を回避できるようになります。
このレポートでカナダを他の地域と比較すると、昨年のマルウェア ダウンロードの 52% がクラウドからのものであり、カナダは 6 位となっています。 首位(アジア)との差はわずか2ポイント、最下位(中東)とは2ポイント差です。
このレポート全体で繰り返し取り上げられるテーマは、Microsoft OneDrive がカナダで最も人気のあるアプリであるということです。 そのテーマはこのセクションでも続き、マルウェアのダウンロードの割合が最も高いクラウド アプリとして Microsoft OneDrive が強調されます。 ただし、前のセクションとは異なり、他の地域の人気にわずかに遅れをとっています。 代わりに、GitHub、SharePoint、Weebly などの他のアプリでは、他の地域よりもマルウェアのダウンロードの割合が高くなります。 Twitter (現在は X として知られています) は、ユーザーがそのプラットフォーム上の悪意のあるリンクをクリックしてマルウェアをダウンロードさせたため、カナダのトップ 10 に注目を集めました。 敵対者は、最も人気のあるクラウドストレージアプリであるMicrosoft OneDriveを悪用します。 一方、Microsoft OneDrive を定期的に使用している人は、リンクをクリックして、そのプラットフォーム上で共有されているファイルをダウンロードする可能性が高くなります。 したがって、Netskope が Microsoft OneDrive から検出してブロックするマルウェアのダウンロード数は、敵対者の戦術 (OneDrive を悪用してマルウェアを配布する) と被害者の行動 (リンクをクリックしてマルウェアをダウンロードする可能性) の両方を反映しています。
このリストには、過去 12 か月間にカナダ地域のユーザーを対象として Netskope によって検出された上位 10 件のマルウェアおよびランサムウェア ファミリが含まれています。
Backdoor.ChinaChopper は、ウェブ サーバーに感染して、リモート コマンド アンド コントロール サーバーにコールバックする感染システムに依存しない企業ネットワークへのアクセスを提供する WebShell マルウェアです。
Infostealer.AgentTesla は .NET ベースのリモート アクセス型トロイの木馬で、ブラウザーのパスワードの窃取、キーストロークのキャプチャ、クリップボードの窃取など、 多くの機能を備えています。
Phishing.PhishingX は、被害者をフィッシングページにリダイレクトするためにフィッシングキャンペーンで使用される悪意のあるPDFファイルです。
RAT.Remcos は、デバイスをリモートで制御するための広範な機能リストを提供するリモート アクセス トロイの木馬です。
鼠。NetWiredRC (別名 NetWire RC) は、APT33 に関連するマルウェアで、リモート アクセスを提供し、パスワードなどの機密情報を盗むことを目的としています。
鼠。NjRAT (別名 Bladabindi)は、キーストロークのログ記録、ブラウザからの資格情報の窃取、被害者のカメラへのアクセス、ファイルの管理など、 多くの機能を備えたリモートアクセス型トロイの木馬です。
Trojan.FormBook (別名 XLoader は、感染したマシンを完全に制御し、パスワードを盗んだり、追加のマルウェアを実行したりするなど、多くの機能を提供するマルウェアです。
Trojan.ModernLoader (別名 Trojan.ModernLoader ) Avatar Bot) は、基本的なシステム情報を収集し、感染したシステムにクリプトマイナーや RAT などの複数の種類のマルウェアを配信できるマルウェアです。
Trojan.Ursnif (別名 Trojan.Ursnif ) Gozi)はバンキング型トロイの木馬および バックドアであり、そのソースコードは2005年にGitHubにリークされ、攻撃者は多くの亜種を作成して配布することができました。
Trojan.Valyria (別名 POWERSTATS)は、悪意のあるVBScriptが埋め込まれた悪意のあるMicrosoft Officeドキュメントのファミリーであり、通常は他の悪意のあるペイロードを配信します。
このレポートでは、さまざまなクラウド アプリにアップロードおよびダウンロードされるデータの増加など、クラウド導入の増加が強調されています。 また、攻撃者がさまざまなクラウド アプリ、特に人気のあるエンタープライズ アプリを悪用してマルウェア (主にトロイの木馬) を被害者に送り込む傾向が増加していることも浮き彫りにしました。 Netskope Threat Labs は、カナダの組織がセキュリティ体制を見直し、次の傾向から適切に保護されていることを確認することを推奨しています。
業界屈指のクラウド脅威およびマルウェア研究者を擁するNetskope Threat Labs は、企業に影響を与える最新のクラウド脅威を発見、分析、および防御設計します。 当社の研究者は、DefCon、BlackHat、RSAなどのトップセキュリティカンファレンスで定期的にプレゼンターやボランティアを務めています。
Netskope は、世界中の何百万ものユーザーに脅威からの保護を提供します。 このレポートに記載されている情報は、事前に許可を得た Netskope 顧客のサブセットに関連してNetskope Security Cloud プラットフォームによって収集された匿名化された使用状況データに基づいています。
このレポートには、Netskope の次世代セキュア ウェブ ゲートウェイ (SWG)によって引き起こされた検出に関する情報が含まれており、個々の脅威の影響の重要性は考慮されていません。 このレポートの統計は、2023 年 3 月 1 日から 2024 年 2 月 29 日までの期間に基づいています。 統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映しています。
毎月のNetskope Threat Labsレポートには、Netskope Security Cloudプラットフォームがブロックした上位5つの悪意のあるドメイン、マルウェア、アプリに加えて、最近の出版物と脅威のまとめが記載されています。
Back 
