Netskope Threat Labs レポートでは、毎月異なるセグメントに焦点を当てています。 このレポート シリーズは、各セグメントのユーザーに対するアクティブな脅威に関する戦略的で実用的なインテリジェンスを提供することを目的としています。 このレポートで強調されているセグメントは、ヘルスケア分野で働くユーザーです。 このレポートでは、攻撃者がクラウド アプリを悪用し、Amadey、NjRat、Azorult などの高リスクのマルウェアで医療従事者のユーザーをターゲットにしていることを浮き彫りにしています。
クラウド アプリの導入: Microsoft OneDrive はヘルスケア分野で最も人気のあるアプリですが、その人気は他の業界に比べて遅れています。 他の Microsoft 製品の人気はまちまちで、SharePoint は同様に他の業界に遅れをとっていますが、Teams は他の業界をリードしています。
クラウド アプリの悪用: Microsoft OneDrive は、マルウェアのダウンロードで最も人気のあるアプリでもありましたが、他の業界に遅れをとっており、マルウェア配信の成功は敵の戦術とユーザーの行動の両方に依存していることが強調されました。
マルウェアとランサムウェア:医療業界の被害者をターゲットとする最も蔓延したマルウェア ファミリには、リモート アクセスのトロイの木馬 NjRat、ボットネット Amaday、情報窃取者の Azorult がありました。
ヘルスケア分野の平均的なユーザーは、月に平均22のクラウドアプリとやり取りしています。 上位 1% のユーザーは毎月 94 個のアプリを操作しており、これは全業界で最も多い数です。
ヘルスケア分野のユーザーは他の業界とほぼ同じ割合でクラウド アプリからデータをダウンロードしており、ヘルスケア分野ではユーザーの 96% がクラウド アプリからデータをダウンロードしているのに対し、他の業界では 94% でした。 一方、ヘルスケア業界のユーザーは他の業界に比べてデータをアップロードする割合がはるかに低く、ヘルスケア ユーザーの 55% がデータをアップロードしているのに対し、他の業界は平均 68% でした。
ヘルスケア分野で最も人気のあるクラウド アプリのトップ 10 は、他の業界を反映しています。 Microsoft OneDrive は、ほとんどの業界で最も人気のあるアプリであり、他のすべてのアプリをリードしていますが、ユーザーの割合は他の業界に比べてはるかに少なくなっています。 医療業界のユーザーの 1 日に Microsoft OneDrive を使用しているのは 42% のみですが、他の業界では 52% です。 Microsoft SharePoint の使用は他の業界でも同様に遅れていますが、その差はわずか 6 ポイントです。 一方、Microsoft Teamsは反対の理由で際立っていました。 ヘルスケアでの使用は他の業界を 5 ポイントリードしました。
予想通り、Microsoft OneDrive は大差で最も人気のあるアプリであると同時に、データのアップロードに最もよく使用されているアプリでもあり、ヘルスケア ユーザーの 15% が毎日 OneDrive にデータをアップロードしていますが、同様に OneDrive がより人気のある他の業界に遅れをとっています。 。
OneDrive はヘルスケア分野で最も人気のあるダウンロード アプリでもあり、ユーザーの 19% が OneDrive からダウンロードしていますが、同様に OneDrive がより人気のある他の業界に遅れをとっています。
過去 1 年間、クラウド アプリからのマルウェア ダウンロードの割合は 1 年前のピークから徐々に減少し、50% 付近で推移しています。HTTP および HTTPS 経由のマルウェア ダウンロード全体の約半分は人気のあるクラウド アプリからのもので、残りの半分は通常のウェブサイト。 この期間を通じて、ヘルスケア部門は他の業界に後れを取りましたが、その差は縮まってきました。 現在、医療業界におけるすべてのマルウェア ダウンロードの約 40% がクラウド アプリからのものとなっていますが、1 年前はわずか約 30% でした。クラウド アプリの悪用により、マルウェアはレーダーを無視して飛行し、ツールに依存する通常のセキュリティ制御を回避することができます。ドメイン ブロック リストなど、またはクラウド トラフィックを検査しないもの。
過去 1 年間の他の 6 つの業界の平均と比較すると、ヘルスケア部門はクラウドからのマルウェア ダウンロードの割合が最も低いです。
このレポート全体で繰り返し取り上げられるテーマは、Microsoft OneDrive がヘルスケア分野で最も人気のあるアプリであるが、その人気は他の業界に比べて遅れているということです。 マルウェア配信の場合でも、これは変わりません。 ヘルスケア分野では、他のクラウド アプリよりも OneDrive からのマルウェア ダウンロードが多かったですが、その割合は他の業界より 11 ポイント低かったです。 同様に、Microsoft SharePoint はヘルスケア分野では人気が低く、マルウェアのダウンロードも他の分野に比べて少ないです。 トップ 10 に入っている他のすべてのアプリは、ヘルスケア分野で他の業界と比べてわずかに高かった。
OneDrive の全体的な人気と OneDrive からのマルウェア ダウンロードの発生率の両方が医療分野で低かったという事実は、これら 2 つの現象の間に重要な関係があることを強調しています。 敵対者は、最も人気のあるクラウドストレージアプリであるMicrosoft OneDriveを悪用します。 一方、Microsoft OneDrive を定期的に使用している人は、リンクをクリックして、そのプラットフォーム上で共有されているファイルをダウンロードする可能性が高くなります。 したがって、Netskope が Microsoft OneDrive から検出してブロックするマルウェアのダウンロード数は、敵対者の戦術 (OneDrive を悪用してマルウェアを配布する) と被害者の行動 (リンクをクリックしてマルウェアをダウンロードする可能性) の両方を反映しています。
このリストには、過去 12 か月間に医療分野のユーザーをターゲットとして Netskope によって検出された上位 10 件のマルウェアおよびランサムウェア ファミリが含まれています。
このレポートでは、さまざまなクラウド アプリにアップロードおよびダウンロードされるデータの増加など、クラウド導入の増加が強調されています。 また、攻撃者がさまざまなクラウド アプリ、特に人気のあるエンタープライズ アプリを悪用して、マルウェア (主にトロイの木馬) を被害者に送り込む傾向が増加していることも浮き彫りにしました。 Netskope Threat Labs は、医療分野の組織に対し、セキュリティ体制を見直して、次のような傾向から適切に保護されていることを確認することを推奨しています。
業界屈指のクラウド脅威およびマルウェア研究者を擁するNetskope Threat Labs は、企業に影響を与える最新のクラウド脅威を発見、分析、および防御設計します。 当社の研究者は、DefCon、BlackHat、RSAなどのトップセキュリティカンファレンスで定期的にプレゼンターやボランティアを務めています。
Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。 このレポートに掲載されている情報は、 Netskope One プラットフォーム が収集した、事前の許可を得た一部の Netskope 顧客に関する匿名化された利用データに基づいています。
このレポートには、次世代セキュア ウェブ ゲートウェイ (NG-SWG) によってNetskope One発生した検出に関する情報が含まれており、個々の脅威の影響の重要性は考慮されていません。このレポートの統計は、2023 年 3 月 1 日から 2024 年 2 月 27 日までの期間に基づいています。統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映しています。
