新種のマルウェアの脅威は急激に増大しており、セキュリティソリューションが添付ファイルやファイルへのリンクをマルウェアとして識別することがますます困難になっています。
カナダの通信機器メーカーBlackBerryの新しいグローバル脅威インテリジェンスレポートによると、新種のマルウェアによる犯罪は過去1年間にわたって増加し続けています。
昨年初め、BlackBerryは1分間に1件の割合で新種のマルウェアを検出していました。その翌月には1分間に1.5件、昨年8月には1分間に2.9件の割合で検出されています。昨年の第四半期までには、検出件数は1分間に3.7件にまで増加しました。
この1年間で新種のマルウェアは驚異的に増加しています。増加の原因として考えられるのは、サイバー犯罪のアフィリエイトモデルです。1つの「犯罪グループ」が、数百、数千のマルウェアを作成しています。各マルウェアをユニークな未知の脅威に見せる実行方法は、市場価値の高い「機能」になっています。
BlackBerryによると、昨年は重要インフラ組織が最も多く攻撃されており、攻撃の64%は阻止されましたが、営利企業部門(BlackBerryでは小売、資本財、卸売業、およびその他の関連部門と定義)を標的とした攻撃の53%で新種のマルウェアが使用されていました。
新種のマルウェアがこれだけ短時間に莫大な数で現れれば、セキュリティシステムがリアルタイムに検出できなくなる可能性も増えます。メール攻撃の8件に1件がセキュリティソリューションで検出されていないことをすでに説明しましたが、これに新種のマルウェアの爆増が加わることで、問題はより深刻になります。企業や組織は、こうした攻撃に備えてサンドボックスや、NGAV、EDR、次世代ファイアウォールだけでなく、攻撃の初期段階の大半を占めるメールによるソーシャルエンジニアリング攻撃をリアルタイムに阻止するためにユーザーに新しいスタイルの先進的なセキュリティ意識向上トレーニングを提供し、そのセキュリティ意識で、侵入を防げるようにする必要があります。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年3月27日発信 https://blog.knowbe4.com/number-new-pieces-malware-per-minute-quadrupled
