Netskope Threat Labs レポート: 製造業 2024

セクションにジャンプする

このレポートではクラウドアプリの導入クラウドアプリが悪用されてマルウェア配信 Top Malware Families 推奨事項 Netskope Threat Labs このレポートについて

5 min read

このレポートでは

クラウドアプリの導入: 製造業のエンタープライズユーザーは、毎月平均 24 個のクラウドアプリと定期的にやり取りしています。最も利用されているアプリには、世界中で使用されている人気のあるエンタープライズアプリも含まれていますが、Microsoft Copilotなどのアプリを通じて、企業環境でのAIの使用が増加していることが観察されました。

クラウドアプリの不正使用: 製造業では、OneDriveがマルウェアの配信に悪用されているアプリのトップであり、2位と3位のSharepointとGitHubのそれぞれ2倍の使用率があります。

マルウェア & ランサムウェア: 製造業で被害者を標的とするマルウェアファミリーとして最も多く見られたのは、トロイの木馬「RaspberryRobin」と「Downloader Guloader」でした。

クラウドアプリの導入

クラウドアプリは企業内でユビキタスに存在し、平均的なユーザーは毎月24種類のクラウドアプリとやり取りしています。製造業で最も人気のあるクラウドアプリは、ほとんどがより広範な世界的なトレンドに従っていますが、いくつかの注目すべき違いがあります。

Microsoft OneDriveは世界で最も人気のあるクラウドアプリですが、Googleドライブ、Microsoft Teams、SharePointなど、他の複数のアプリをグローバルに一貫して好むことが依然として観察されています。
AI に対する世界的な関心は、Microsoft Copilot が製造業のトップ 10 だけでなく、世界のトップ 5 にもランクインしている以下のグラフでも明らかです。

非常に多くのクラウドアプリ、特に重複する機能を持つ複数のアプリや、エンタープライズアプリと個人用アプリの組み合わせを使用していることから、製造業の組織が機密データの安全な取り扱いを確保するためのポリシーを持つことの重要性が強調されています。

クラウドアプリが悪用されてマルウェア配信

敵対者はさまざまなチャネルを通じてマルウェアを配信するため、製造業の組織は、最も一般的なものよりもマルウェアのダウンロードをブロックするためのセキュリティ制御を確保する必要があります。全世界のHTTP/HTTPS マルウェアのダウンロードの約半分は、人気のあるクラウドアプリから発信されており、残りの半分はウェブ上のさまざまな場所から発信されています。このセクションでは、Netskopeが過去1年間に最も多くのマルウェアのダウンロードをブロックしたアプリに焦点を当てています。

この傾向は、世界中で最も人気のあるアプリがマルウェアのダウンロード数でも上位のアプリに含まれていることであり、これは敵対者の戦術(敵対者は人気があるため上位のアプリを悪用する傾向がある)、ユーザーの行動(ユーザーが人気のあるアプリとより頻繁にやり取りする)、組織のポリシー(組織は人気のあるアプリを許可する傾向がある)を反映しています。また、これら全く同じ3つの要素に基づいても違いが生じます。

製造業では、マルウェアの悪用に関しては、ほとんどのクラウドアプリで同様の割合でした。特にOneDriveは、他のアプリと比較した場合、約2倍の割合でした。この傾向から、攻撃者がOneDrive経由でマルウェアを配信することに成功しているだけでなく、製造業のユーザーもアプリを使用する際に特別な予防策を講じ、正しいポリシーが実施されていることを確認する必要があると結論付けることができます。

Top Malware Families

このリストには、過去12か月間にNetskopeが製造業のユーザーを標的に検出したマルウェアおよびランサムウェアファミリーの上位5つが含まれています。

Downloader.Guloader は、リモートアクセス型トロイの木馬(RAT)や、AgentTesla、Formbook、Remcosなどのインフォスティーラーを配信することで知られる小型ダウンローダーです。
Infostealer.AgentTesla は .NETベースのRATは、ブラウザのパスワードの盗難、キーストロークのキャプチャ、クリップボードなど、多くの機能を備えています。
Phishing.PhishingX は、被害者をフィッシングページにリダイレクトするためのフィッシングキャンペーンの一部として使用される悪意のあるPDFファイルです。
Trojan.Grandoreiro は、機密性の高い銀行情報を盗むことを目的とした LATAMバンキング型トロイの木馬で、一般的にブラジル、メキシコ、スペイン、ペルーのユーザーを標的にしています。
Trojan.RaspberryRobin は、IcedIDやClopなどの他のマルウェアファミリを拡散するために広く使用されており、7z、LNK、MSI、およびその他の形式で拡散されています。

推奨事項

このレポートでは、さまざまなクラウドアプリにアップロードされるデータや、さまざまなクラウドアプリからダウンロードされるデータの増加など、クラウドの導入が進んでいることを強調しています。また、攻撃者がさまざまなクラウドアプリ、特に人気のあるエンタープライズアプリを悪用して、マルウェア(主にトロイの木馬)を被害者に配信する傾向が高まっていることも浮き彫りにしています。 Netskope Threat Labsは、製造業の組織がセキュリティ体制を見直すことを推奨し、これらの傾向から適切に保護されていることを確認しています。

すべての Web トラフィックやクラウドトラフィックを含むすべての HTTP および HTTPS ダウンロードを検査して、マルウェアがネットワークに侵入するのを防ぎます。 Netskope の顧客は、すべてのカテゴリからのダウンロードとすべてのファイルタイプに適用される脅威保護ポリシーを使用してNetskope Next Gen Secure Web Gatewayを構成できます。
実行可能ファイルやアーカイブなどのリスクの高いファイルの種類は、ダウンロードする前に静的分析と動的分析を組み合わせて徹底的に検査します。 Netskope Advanced Threat Protectionの顧客は、 Patient Zero Prevention ポリシーを使用して、完全な検査が完了するまでダウンロードを保留できます。
組織内で使用されていないアプリやインスタンスからのダウンロードをブロックするポリシーを構成して、ビジネスに必要なアプリやインスタンスのみにリスクを軽減します。
組織内で使用されていないアプリやインスタンスへのアップロードをブロックするポリシーを構成して、内部関係者による偶発的または意図的なデータ漏洩や攻撃者による悪用のリスクを軽減します。
一般的なマルウェアに関連するコマンドアンドコントロールトラフィックなど、悪意のあるトラフィックパターンを識別してブロックできる侵入防御システム (IPS) を使用します。この種の通信をブロックすると、攻撃者が追加のアクションを実行する能力を制限することで、さらなる被害を防ぐことができます。
新しく観察されたドメインや新しく登録されたドメインなど、リスクが高いカテゴリに分類される Web サイトにアクセスする必要がある場合は、 Remote Browser Isolation (RBI)テクノロジーを使用して追加の保護を提供します。