攻撃者による「ロックアンドリーク」活動の導入、ロシアと関わりのある攻撃者グループによる クラウドサービスプロバイダーへの標的拡大が判明

• 脅威ハンティングの専門チーム、CrowdStrike OverWatchが追跡する対話型の侵害試行のうち、金銭を目的とするサイバー犯罪（eCrime）攻撃が引き続き大半を占めています。サイバー犯罪（eCrime）を起因とする侵害は、観測されたすべての攻撃のほぼ半数（49%）を占めています。
• イランを拠点とする攻撃者は、ランサムウェアと「ロックアンドリーク」による破壊的な情報操作を組み合わせています。この手法では、ランサムウェアを使用して標的のネットワークを暗号化し、その後に攻撃者が管理するペルソナや組織を介して、被害者の情報を漏えいします。
• 2021年、中国と関わりのある攻撃者が脆弱性悪用の主導者として登場し、Microsoft Exchangeをはじめとするインターネットに接続されたデバイスやサービスを標的とする戦術への移行が見られました。CrowdStrike インテリジェンスは、中国と関わりのある攻撃者が、2021年に公開された12件の脆弱性を悪用するケースを確認しました。
• ロシアと関わりのある攻撃者、COZY BEARは、信頼関係を悪用し、水平移動によってさらなる標的へとアクセスするために、ITの標的をクラウドサービスプロバイダーへと拡大しています。さらに、FANCY BEARは大規模スキャニング技術と、被害者に合わせて生成されるフィッシングサイトの両方を含む、資格情報収集のための戦術の使用を増やしています。
• 新型コロナウイルスの感染拡大で経済が混乱する中、北朝鮮（DPRK）は、不正な収入を維持する目的で暗号通貨関連の組織を標的としました。
• DOPPEL SPIDERやWIZARD SPIDERとの関わりを持つ攻撃者をはじめとしたサイバー犯罪（eCrime）攻撃者は、ランサムウェア活動を可能にするアクセスベクターとしてLog4Shellを採用しました。NEMESIS KITTEN（イラン）やAQUATIC PANDA（中国）などの国家主導型の攻撃者もまた、2021年末までにLog4Shellの悪用らしきものに関与していました。

• CrowdStrikeインテリジェンスは、2020年の1,474件と比較して、2021年のランサムウェア関連のデータ漏えいは82%増加し、2021年12月31日時点で2,686件の攻撃を観測しました。
• CrowdStrike eCrime指数（ECX）は、ランサムウェア攻撃が2021年の全期間にわたって大きな収益につながったことを示しています。ECXは、サイバー犯罪市場の強度、規模、洗練度を示す指標であり、犯罪活動に関する20の独自の指標をもとに毎週更新され、ビッグゲームハンティング（BGH）の被害、データ漏えい、身代金要求などを追跡しています。2021年におけるCrowdStrikeのECXから、以下のことが明らかになりました。
• • CrowdStrikeは昨年、2,721件のビッグゲームハンティングのインシデントを観測しました。
  • CrowdStrike インテリジェンスは、1週間あたり平均50件以上の標的型ランサムウェア活動を確認しました。
  • 観測されたランサムウェアに関連する身代金要求額は平均610万ドルで、2020年から36%増加しました。
• ますます多くの攻撃者が、盗まれたユーザー資格情報やIDを悪用し、従来型のセキュリティソリューションを迂回しています。2021年第4四半期にインデックス化された全検知事例のうち、62%はマルウェアフリーでした。