お待たせしました。2021年8月の2回目のタイムラインが発表されました。夏の終わりに発生した攻撃は78件で、過去12ヶ月間の最小値に相当し、減少したようです。ランサムウェアは引き続き脅威の中心となっていますが、その割合は24.4%(78件中19件)で、前週の39.6%とは対照的でした。この期間、より多くのランサムウェアの運用が停止したこと(Ragnarokなど)、多くの地域で学校が休校になったこと(公的な活動が鈍化したこと)、そして、もしかしたら悪党たちが夏の間は休むことにしたのかもしれません。
Fetch.ai(260万ドル相当が消失)、Liquid(9,000万ドル相当)、Cream Finance(2,900万ドル相当)を狙った数百万規模の攻撃が新たに記録されました。
脆弱性は世界中の組織を悩ませ続け、サイバー犯罪者はそれを悪用し続けています。ProxyShell(CVE-2021-34473、CVE-2021-34523、CVE-2021-3120)は依然としてトップターゲットのひとつですが、ProxyToken(CVE-2021-33766)などの新しい脆弱性も加わり、Confluenceサーバを標的とした新しい脆弱性(CVE-2021-26084)はその一例です。
サイバースパイの分野でも、記録されたイベントの数がこれまでの数ヶ月間に比べてかなり少なく、異常に落ち着いています。APT37はかなり活発に活動しているようだ。このタイムラインには、Confucius、Siamesekitten、SparklingGoblinが行ったキャンペーンも含まれています。
イランでは「Adalat Ali(Ali's Justice)」と呼ばれるハクティビストグループがエビン刑務所の内部CCTVシステムに侵入し、ベラルーシでは「Cyber Partisans」が政府の暴露文書をリークし始めました。
日本関連は2件あります。