米サイバーセキュリティCarbon BlackとOptiv Securityは3月5日、金融機関のサイバーセキュリティの現状をまとめたレポートを発表。2018年に金融機関向けのサイバー攻撃数は60%増加し、67%の金融機関がサイバー攻撃の増加を記録していることがわかった。
今回の調査では、金融機関の最高情報セキュリティ責任者(CISO)から回答を集めた。回答企業の79%がサイバー攻撃の手口が巧妙化していると答えた。最も蔓延しているのがメール等の手法で心理的に必要な情報を盗み出し「ソーシャルエンジニアリング攻撃」で、資金や重要のデータを扱う人・プロセス・技術を狙い撃ちする精度が上がってきている。
普段アクセスしているウェブサイトにマルウェア等を仕込み油断させてマルウェアを導入させる「水飲み場型攻撃」を経験した企業も21%あった。データ等を破壊する「破壊型攻撃」も26%の企業が経験したと回答し、前年比160%増えた。また、意中のターゲットを直接狙うのではなく、取引先等を迂回してマルウェア等を仕込む「アイランドホッピング攻撃」も32%があったと答えた。
仕込まれたマルウェアの動きも巧妙化しており、従来のようにシステム内に潜んでいるだけでなく、発見時に反撃してくる「カウンター・インシデント対応型」を経験した企業は32%あり、システム内で潜んでいる間に刻々とファイル形式や潜伏場所を変えていく「C2 ON A SLEEP CYCLE型」も21%があったと答えた。
マルウェアの種類では、Emotetの脅威が最も大きい。頻度では、GenericKD、ATRAPS、Adload、Emotet、Egguardの順
【参照ページ】Modern Bank Heists: The Bank Robbery Shifts to Cyberspace
