このレポートは、ラテンアメリカにおけるサイバーセキュリティの脅威に関する実用的な情報を提供することを目的としています。 世界的なサイバーセキュリティとクラウド導入のトレンドは、 全体的な状況に関する貴重な洞察を提供しますが、いくつかの地域差が存在します。 これらの違いは、規制の枠組みの違い、インフラストラクチャの違い、テクノロジーに対する文化的態度、サイバー成熟度の違いから生じている可能性があります。 地域のニュアンスを理解し、認識することは、各地域固有の課題と機会に合わせた効果的なサイバーセキュリティとクラウド導入戦略を考案するために重要です。
クラウド アプリの導入: ラテンアメリカのエンタープライズユーザーは、毎月平均25のクラウドアプリと定期的にやり取りしています。 これには、世界中で使用されているものと同じ人気のあるエンタープライズアプリが含まれますが、ラテンアメリカの全ユーザーの約4分の1が使用しているプライベートメッセージングアプリのWhatsAppも含まれます。
クラウド アプリの悪用:世界的に、マルウェアのダウンロードの約半分は、人気のあるクラウド アプリから発生しています。 ラテンアメリカでは、Outlook.com Web メール クライアントでダウンロードされたフィッシング添付ファイルや、ペイロードをホストするために Azure Blob Storage を使用して Web サイトからダウンロードされたバンキング型トロイの木馬が含まれます。
マルウェアとランサムウェア:ラテンアメリカの被害者をターゲットとする最も蔓延したマルウェア ファミリの 1 つは、銀行型トロイの木馬 Grandoreiro で、通常はフィッシング キャンペーンの一環として配信されます。
クラウドアプリは企業内でユビキタスに存在し、平均的なユーザーは毎月25種類のクラウドアプリとやり取りしています。 ラテンアメリカで最も人気のあるクラウドアプリは、ほとんどがより広範な世界的なトレンドを追っていますが、いくつかの注目すべき違いがあります。
非常に多くのクラウド アプリ、特に機能が重複する複数のアプリや、エンタープライズ アプリと個人用アプリの組み合わせを使用していることから、ラテン アメリカの組織が機密データの安全な取り扱いを保証するポリシーを持つことの重要性が強調されます。
攻撃者はさまざまなチャネルを通じてマルウェアを配信するため、ラテンアメリカの組織は、最も人気のあるチャネルを介したマルウェアのダウンロードをブロックするためのセキュリティ制御を確実に実施する必要があります。 世界中で、すべての HTTP/HTTPS マルウェア ダウンロードの約半分は人気のあるクラウド アプリから発生しており、残りの半分はウェブ上の別の場所から発生しています。 このセクションでは、過去 1 年間に Netskope が最も多くのマルウェア ダウンロードをブロックしたアプリを紹介します。
世界的には、全体的に最も人気のあるアプリがマルウェアのダウンロード数でも上位に入る傾向にあり、これは攻撃者の戦術 (攻撃者は人気があるため、人気アプリを悪用する傾向がある)、ユーザーの行動 (ユーザーは人気アプリをより頻繁に使用する傾向がある)、組織のポリシー (組織は人気アプリを許可する傾向がある) を反映しています。 地域によって、敵対者の戦術、ユーザーの行動、組織のポリシーの違いというまったく同じ 3 つの要因に基づいて違いが生じます。
ラテンアメリカでは、クラウド マルウェアのダウンロード数上位のアプリは、確かに企業全体で最も人気のあるアプリの 1 つであり、他の地域とはいくつか注目すべき違いがありました。 上位のアプリの中には、ウェブメール アプリの Outlook.com があり、クラウド マルウェアのダウンロード全体の 18% を占めています。 Outlook.com からのマルウェアのダウンロードは、個人の Outlook アカウントと組織の Microsoft 365 インスタンスの両方から発生しました。 個人用ウェブメールは、Outlook.com マルウェアのダウンロード量全体の 3 分の 2 を占めました。 Outlook.com からダウンロードされるマルウェアの最も一般的な種類は、フィッシング キャンペーンの構成要素である悪意のある PDF ドキュメントでした。 これらの文書は、受信者にフィッシング Web サイトにアクセスしたり、電話番号に電話をかけたり、またはその両方を行うように指示します。 これらの攻撃は通常、被害者のアカウントにアクセスし、そのアクセスを違法な市場や金融窃盗に販売することを目的としています。 Azure Blob Storage も上位のアプリの一つであり、主に Azure Blob Storage をファイル ホスティングに使用している Web サイトによって配布されるスパイウェアやバンキング型トロイの木馬によって推進されました。
ラテン アメリカでは、Outlook.com と Azure Blob Storage からのマルウェア ダウンロードの割合が高く、Microsoft OneDrive と Microsoft SharePoint からのダウンロードの割合は低くなっています。これらの地域では、ダウンロードは主に、内部で誤って共有された悪意のあるドキュメントや実行可能ファイルでした。
このリストには、過去 12 か月間にラテンアメリカのユーザーを標的として Netskope によって検出された上位 5 つのマルウェアおよびランサムウェア ファミリが含まれています。
バンキング型トロイの木馬は長い間、ラテンアメリカのユーザーや組織をターゲットにしており、昨年も例外ではありませんでした。 この地域のバンキング型トロイの木馬には、マルウェア ファミリーのGrandoreiro 、 AllaSenha 、 Ousabanなどがあります。 過去 1 年間で、Netskope Threat Labs は、Grandoreiro がラテンアメリカで最も一般的なバンキング型トロイの木馬であることを発見しました。 Grandoreiro は、マルウェア・アズ・ア・サービス (MaaS) モデルで動作する、マルチコンポーネントのバンキング型トロイの木馬です。 攻撃者は通常、フィッシング キャンペーンの一環として Grandoreiro を展開し、マルウェアを使用して被害者の銀行口座を制御します。 攻撃者は通常、銀行口座を空にし、盗んだ資金を洗浄します。 法執行機関は2024年初頭にGrandoreiroの活動を阻止しましたが、Netskope Threat LabsはGrandoreiroの亜種が引き続き流通すると予想しています。
このレポートでは、さまざまなクラウド アプリにアップロードされるデータや、さまざまなクラウド アプリからダウンロードされるデータの増加など、クラウドの採用の増加に焦点を当てています。 また、攻撃者がさまざまなクラウド アプリ、特に人気の高いエンタープライズ アプリを悪用して、被害者にマルウェア (主にトロイの木馬) を配信する傾向が高まっていることも浮き彫りになっています。 Netskope Threat Labs は、ラテンアメリカの組織に対し、セキュリティ体制を再検討し、以下の傾向に対して適切に保護されていることを確認することを推奨しています。
業界屈指のクラウド脅威およびマルウェア研究者を擁するNetskope Threat Labs は、企業に影響を与える最新のクラウド脅威を発見、分析、および防御設計します。 当社の研究者は、DefCon、BlackHat、RSAなどのトップセキュリティカンファレンスで定期的にプレゼンターやボランティアを務めています。
Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。 このレポートに掲載されている情報は、Netskope Security Cloudプラットフォームによって収集された、事前の許可を得たNetskopeの顧客のサブセットに関する匿名化された使用状況データに基づいています。
このレポートには、 Netskopeの次世代セキュア ウェブ ゲートウェイ (NG-SWG)によって引き起こされた検出に関する情報が含まれており、個々の脅威の影響の重要性は考慮されていません。 このレポートの統計は、2023 年 7 月 1 日から 2024 年 6 月 30 日までの期間に基づいています。 統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映しています。
毎月のNetskope Threat Labsレポートには、Netskope Security Cloudプラットフォームがブロックした上位5つの悪意のあるドメイン、マルウェア、アプリに加えて、最近の出版物と脅威のまとめが記載されています。
Back 
