2023年8月 セキュリティ脅威レポート #専門家のまとめ
毎月脅威動向レポートを発表している企業の2023年8月分のセキュリティ脅威レポートです。企業のセキュリティ対策を検討する上で欠かせない、クラウド上の脅威動向、フィッシングメール動向、ランサムウェアの動向の3つについて、どういった攻撃が仕掛けられているかの分析に活用頂けます。
▼クラウド上の脅威動向
2023 年 8 月の Netskope Threat Labs 統計(Netskope)
・7 月にダウンロードされたすべてのマルウェアの 51% は 155 のクラウド アプリからのものでした。
・RaaSサービスのRagnarLocker及びRhysidiaランサムウェアは、8月にNetskopeで検出された上位のマルウェアファミリの1つでした。
・Microsoft Live Outlook ユーザーは、被害者に Amazon の請求詳細を更新するよう促す PDF 添付ファイルを含む広範囲にわたるフィッシング キャンペーンの標的となりました。
▼フィッシングメール脅威動向
2023/08 フィッシング報告状況(フィッシング対策協議会)
・2023年8月のフィッシング報告件数は99,585件となり、2023年7月と比較すると 17,439 件、約 14.9 % 減少しました。
・全体のフィッシング報告数は減少しましたが、DMARC受信側対応を行っていない メールサービスの利用者からの報告の割合が増えています。
▼ランサムウェア脅威動向
【2023年8月号】暴露型ランサムウェア攻撃統計CIGマンスリーレポート(MBSD Cyber Intelligence Group (CIG))
・LockBitが再び100件を超える被害組織を掲載
・400件を超えるリークサイトへの掲載を確認。公となった国内被害組織は9社。
・8BASE、AKIRA、Rhisida等の新しいランサムウェア攻撃グループが活発な活動を継続。
