回避型マルウェアの増加、シグネチャベースのウイルス対策ソリューションの回避

回避型マルウェアは記録的な高水準に成長しており、2019年第4四半期にWatchGuardが検出したマルウェアの3分の2以上がシグネチャベースのウイルス対策ソリューションを回避している。

これは、2019年の1年間の平均35%から劇的に増加しており、難読化されたマルウェアや回避型マルウェアが例外ではなく、ルールになりつつあることを示しています。
あらゆる規模の企業は、これらの攻撃を検出してブロックできる高度なアンチマルウェアソリューションを導入する必要があります。

さらに、2017年のMicrosoft Excelの脆弱性を悪用したフィッシングキャンペーンが広範囲に検出された。
この「dropper」エクスプロイトは、WatchGuardのマルウェアトップ10の7位にランクインしており、イギリス、ドイツ、ニュージーランドを重点的に標的にしています。
このマルウェアは他にも数種類のマルウェアを被害者のシステムにダウンロードし、その中には、2020年2月にコロナウイルス発生の初期の恐怖を餌食にしたフィッシング攻撃で使用された「Agent Tesla」という名前のキーロガーも含まれています。

あらゆる規模の企業は、複数のセキュリティ層に投資する必要があります。

"2019年第4四半期の調査結果は、脅威行為者が常に攻撃手法を進化させていることを示しています。"とWatchGuardのCTOであるCorey Nachreiner氏は述べています。

"マルウェアの3分の2以上が難読化されてシグネチャベースの防御を突破し、Macアドウェアのような革新的なマルウェアが増加しているため、あらゆる規模の企業は複数のレイヤーのセキュリティに投資する必要があります。
高度なAIや行動ベースのマルウェア対策技術とDNSフィルタリングのような堅牢なフィッシング対策が特に重要になります。"

その他、2019年第4四半期報告書の主な調査結果は以下の通りです。

・Macアドウェアが第4四半期に人気急上昇
 2019年第4四半期に検出された上位の侵害ウェブサイトの1つは、Adobe Flashのアップデートを装った「Bundlore」と呼ばれるmacOSアドウェアをホストしています。これは、Macのマルウェア、特にアドウェアの増加を示した2020年2月のMalwareBytesのレポートと一致しています。

・SQLインジェクション攻撃が2019年のネットワーク攻撃のトップに
 SQLインジェクション攻撃は2018年から2019年の間に合計で8000％と膨大な増加を記録し、大差で今年のネットワーク攻撃の中で最も一般的な攻撃となった。

・自動化されたマルウェア配布を利用するハッカーが増えている
 多くの攻撃が一国のFireboxの70～80％を直撃しており、攻撃者が攻撃を自動化する頻度が高くなっていることを示唆している。

元記事
https://www.helpnetsecurity.com/2020/03/26/evasive-malware-increasing/

—-
WatchGrardのFireboxに限らず、パターンファイル・シグネチャ型の対策をすり抜けるものが増えていると思う。
エンドポイントもAI型が増えているが価格面で折り合わない場合も多い。
DNSでのマルウェアフィルタリングはかなり有効なのではないかな。