マカフィーは5月19日、「2020年第4四半期 脅威レポート」を発表した。新型コロナウイルス関連脅威とPowerShellマルウェアの急増が継続しているという。
主な注目点は以下のとおり。
・2020年第4四半期、新型コロナウイルス関連のサイバー攻撃の検出が前四半期比114%増
・DonoffマルウェアによってPowershellの脅威が208%増
・新しいマルウェアサンプルは10%増、平均で毎分648件の脅威が出現
・新しいランサムウェアは69%増、モバイルマルウェアは118%増
・クラウドのユーザーアカウントに対する外部からの攻撃を310万件確認
・「エターナルブルー」エクスプロイトは、第4四半期において最も顕著に悪用された脆弱性に
・頻度の高いMITRE ATT&CK手法として「System Information Discovery」「Obfuscated Files」「Process Injection」「Exploits of Public Facing Applications」を確認
第4四半期の1分あたり平均648件という新たな脅威の検出は、第3四半期に比べて10%の増加という。新型コロナウイルス感染症(COVID-19)関連のサイバー攻撃の検出は、第3四半期では240%増、第4四半期では114%増と2期連続で増加。在宅勤務が進むなかでリモートデバイスや回線のセキュリティーの潜在的な脆弱性に対処しなければならない社員を標的に仕掛けられたサイバー攻撃としている。
PowerShellに関しては、主にDonoffマルウェアによって増加しており、多数のPowerShell攻撃が権限昇格手法として正当に実行されているプロセスにコードを挿入するためにProcess Injectionが利用されていることを確認。
モバイルマルウェアではSMS Regサンプルの急増により118%増となり、ランサムウェアは第3四半期より69%増加している。MacOSマルウェアに関しては、「EvilQuest」ランサムウェアによって第3四半期に420%と爆発的に増加したものの、年末にかけて減速が見られた。
攻撃経路として脆弱性を突くものに関しては、マカフィーが監視・調査したサイバー攻撃のなかで2020年第4四半期で最も顕著だったのは、「エターナルブルー」エクスプロイトだという。また、MITRE ATT&CK手法ではマルウェア「System Information Discovery」を用いるものが多く確認されている。
脅威レポート20201年4月(英語)はウェブ版およびPDF版が公開されている。