Netskope Threat Labsレポートでは、毎月異なるセグメントが強調表示されています。このレポートシリーズの目的は、各セグメントのユーザーに対するアクティブな脅威に関する戦略的で実用的なインテリジェンスを提供することです。 このレポートで強調されているセグメントは、金融サービスセクターで働くユーザーです。 このレポートでは、クラウドアプリを悪用して、FormBook、Valyria、Razyなどのトロイの木馬を使用して金融サービスのユーザーを標的にする攻撃者を強調しています。
クラウド アプリの導入: 金融サービス業界の平均的なユーザーは月に25種類のアプリとやり取りしていますが、Microsoft OneDriveは54%が毎日使用しており、22%がOneDriveにデータをアップロードし、23%がOneDriveからデータをダウンロードしているなど、最も人気のあるアプリとなっています。
クラウド アプリの悪用:マルウェアのダウンロードの 63% は金融サービス分野のクラウド アプリから発生しており、金融サービスでの人気が高い OneDrive がトップを占めています。 クラウド マルウェアのダウンロードの割合がこれより高いのは、通信業界のみです。
マルウェアとランサムウェア:主に金融サービス分野のユーザーをターゲットに、トロイの木馬を使用して攻撃し、他のマルウェア ペイロードをダウンロードさせます。 FormBook、Valyria、Razy はトロイの木馬の上位にランクインしており、その他の一般的なマルウェア ファミリーには、インフォスティーラーの AgentTesla と Redline、Hive ランサムウェアなどが含まれています。
金融サービス業界ではクラウド アプリの導入が引き続き増加しており、企業はクラウド アプリを使用して生産性を向上させ、ハイブリッド ワークフォースを実現しています。 金融サービス業界のユーザーが 1 か月あたりに使用するアプリの数は、過去 12 か月間で 22 個から 25 個に増加しており、他の業界の 22 個から 24 個への増加をわずかに上回っています。 上位 1% のユーザーは、他の業界と同様に、平均して 1 か月あたり 94 個のアプリを操作しました。
クラウド アプリからのダウンロードは、他の業界と同様に金融サービスでも一般的であり、ユーザーの 93% が毎月クラウド アプリからデータをダウンロードしています。 ただし、金融サービスではアップロードが若干多く、他の業界の 64% と比較して 69% のユーザーがデータをアップロードしています。
ほとんどの業界と同様に、OneDrive は金融サービスで最も人気のあるアプリです。 他の業界では 49% のユーザーが毎日 OneDrive にアクセスしているのに対し、54% のユーザーが毎日 OneDrive にアクセスしており、他の業界よりもさらに人気があります。 ビデオ会議やチャットでは、Microsoft Teamsは金融サービスでも人気があり、ユーザーの38%が1日あたりTeamsを使用しています。 Teams に次いで、他のトップ アプリも他の業界で同様に人気があります。
予想通り、Microsoft OneDrive は圧倒的な差で最も人気のあるアプリであり、データのアップロードに最も多く使用されているアプリでもあります。OneDrive に毎日データをアップロードするユーザーの割合は 22% で、他の業界では 20% です。
同様に、OneDriveは金融サービスでダウンロードされる最も人気のあるアプリであり、ユーザーの23%が特定の日にOneDriveからファイルをダウンロードしています。 トップ 10 の中で本当に目立っている唯一の他のアプリは WhatsApp ですが、金融サービスにおける人気は他の業界の半分以下です。
通信業界におけるクラウド マルウェア配信の人気は過去 12 か月間一貫して高く、その期間の大半は 60% から 70% の間で推移しました。 平均すると、通信業界でのマルウェアのダウンロードの 62% はクラウド アプリから発生しており、他の業界では 53% となっています。 クラウド アプリを悪用してマルウェアを配信すると、攻撃者は主にドメイン ブロック リストと URL フィルタリングに依存するセキュリティ制御や、クラウド トラフィックを検査しないセキュリティ制御を回避できるようになります。
他の業界と比較すると、金融サービスは、通信業界に次いでクラウド マルウェアのダウンロード率が 2 番目に高い業界です。
金融サービスにおける Microsoft OneDrive の人気により、このアプリは別のリストでもトップに躍り出ました。今度は、このアプリから発生したクラウド マルウェアのダウンロード数です。 このようなマルウェアのダウンロードは、通常、攻撃者が OneDrive を使用してマルウェアをホストし、そのマルウェアを被害者と共有するという形をとります。 場合によっては、ユーザーが誤って感染したファイルを共有の場所にアップロードし、組織内でマルウェアが拡散してしまうことがあります。 このレポートで前述したように、Microsoft OneDrive は金融サービスのユーザーの間で最も人気のあるアプリでもあります。そのため、同じアプリを使用しているさまざまな組織を標的にしようとする攻撃者にとって便利なアプリであると同時に、悪意のあるペイロードが標的に到達する可能性も高くなります。 マルウェアのダウンロードに最も多く使われているアプリには、無料ソフトウェアホスティングサイト(GitHub)、コラボレーションアプリ(SharePoint)、クラウドストレージアプリ(Amazon S3、Google Drive、Azure Blob Storage)、無料ウェブホスティングサービス(Weebly、Squarespace)、ウェブメールアプリ(Outlook.com、 Google Gmail)です。
Netskopeユーザーがウェブやクラウドからダウンロードしようとした最も一般的なタイプのマルウェアはトロイの木馬でした。トロイの木馬は、攻撃者が最初の足がかりを獲得し、情報窃盗、リモート アクセス トロイの木馬、バックドア、ランサムなどの他のタイプのマルウェアを配信するためによく使用されます。ウェア。 トロイの木馬を検出してブロックすることで、他の悪意のあるペイロードがインストールされる原因となるマルウェア感染を防ぐことができます。 その他の種類のマルウェアは、他の業界と同様に、全体に占める割合が比較的小さいです。
このリストには、過去 12 か月間に Netskope によって金融サービス業界のユーザーを標的として検出された上位 10 のマルウェアおよびランサムウェア ファミリが含まれています。
Backdoor.Zusy (別名 TinyBanker)は、Zeusのソースコードに基づくバンキング型トロイの木馬で、Webサイトへのコードインジェクションを介して個人情報を盗むことを目的としています。
Botnet.Emotet は、サイバー脅威の状況において最も重要なボットネットの 1 つであり、TrickBot などの他のマルウェアを配信するためによく使用されます。
Downloader.SLoad (別名Starslord)は、Ramnitを配信するためによく使用されるダウンロードです。
Infostealer.AgentTesla は .NETベースのリモートアクセストロイの木馬で、ブラウザのパスワードの盗用、キーストロークのキャプチャ、クリップボードなど、 多くの機能を備えています。
Infostealer.RedLineは、クレジットカード番号、パスワード、VPN および FTP 認証情報、ゲーム アカウント、さらには暗号通貨ウォレットのデータなどのデータを盗むように設計されたマルウェアです。
Phishing.PhishingX は、被害者をフィッシングページにリダイレクトするフィッシングキャンペーンの一部として使用される悪意のあるPDFファイルです。
ランサムウェア.Hive は、 2021 年から活動している RaaS (ランサムウェア アズ ア サービス) グループで、ヘルスケアやエネルギープロバイダーなどの重要なインフラストラクチャをターゲットとしていることで知られています。
Trojan.FormBook (別名 XLoader は、感染したマシンを完全に制御し、パスワードを盗んだり、追加のマルウェアを実行したりするなど、多くの機能を提供するマルウェアです。
Trojan.Razyは、通常、正規のソフトウェアを装った悪意のある広告を介して配布されるトロイの木馬で、暗号通貨データを盗むためによく使用されます。
Trojan.Valyria (別名 POWERSTATS) は、悪意のある Microsoft Office ドキュメントのファミリーであり、通常は他の悪意のあるペイロードを配信するための悪意のある VBScript が埋め込まれています。
このレポートでは、さまざまなクラウド アプリにアップロードおよびダウンロードされるデータの増加など、クラウド導入の増加が強調されています。 また、攻撃者がさまざまなクラウド アプリ、特に人気の高いエンタープライズ アプリを悪用して、被害者にマルウェア (主にトロイの木馬) を配信する傾向が高まっていることも明らかになりました。 Netskope Threat Labs は、金融サービス業界の組織に対し、セキュリティ体制を見直してみて、次のような傾向に対して適切に保護されていることを確認することを推奨しています。
業界屈指のクラウド脅威およびマルウェア研究者を擁するNetskope Threat Labs は、企業に影響を与える最新のクラウド脅威を発見、分析、および防御設計します。 当社の研究者は、DefCon、BlackHat、RSAなどのトップセキュリティカンファレンスで定期的にプレゼンターやボランティアを務めています。
Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。 このレポートに掲載されている情報は、 Netskope One プラットフォーム が収集した、事前の許可を得た一部の Netskope 顧客に関する匿名化された利用データに基づいています。
このレポートには、次世代セキュア ウェブ ゲートウェイ (SWG) によってNetskope One発生した検出に関する情報が含まれており、個々の脅威の影響の重要性は考慮されていません。このレポートの統計は、2022 年 9 月 1 日から 2023 年 8 月 31 日までの期間に基づいています。統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映しています。
