マカフィーは7月6日、「2021年第1四半期 脅威レポート」を発表した。RaaS・暗号通貨・IoTへの脅威が急増しているという。
2021年の第1四半期には1分あたり平均688件の新しい脅威を確認、2020年第4四半期に比べて1分あたり40件の増加となっている。Miraiマルウェアのさまざまな新種が確認され、IoTやLinuxデバイスの脆弱性を狙ったものが増加している。
地域別に見ると相変わらず米国は多いものの減少傾向、フランス・英国での増加が見られる。産業別に見るとテクノロジー業界を標的としたインシデントが増加しており、教育や金融・保険分野で増加した。
マカフィーの分析によると、第1四半期にはランサムウェアが減少したのは攻撃者が同じサンプルで多くのターゲットを攻撃する広範囲な攻撃キャンペーンから、少数の大規模な組織を狙い、独自のサンプルを使う攻撃手法に移行したことが一因という。RaaSのアフィリエイトネットワークは攻撃者が独自の攻撃を仕掛けられるようにすることで、大企業のサイバー防衛システムに検知されるリスクを最小限に抑えつつ多額の身代金を要求できるようになった。
また一方、ランサムウェアを用いて暗号通貨での支払いにより収益化する方法が注目されている。コインマイナーマルウェアは被害者のシステムをロックして暗号通貨による身代金の支払いが完了するまで人質にするのではなく、侵害したシステムに感染して暗号通貨を密かに生成する。被害者のコンピューターがコインマイニングの作業負荷によって通常よりも動作が遅くなる可能性があるが気づかれにくいという特長がある。
