2022年1月1日~15日のサイバー攻撃タイムライン / 1-15 January 2022 Cyber Attacks Timeline


1-15 January 2022 Cyber Attacks Timeline:

2022年は、収集した事象の数が顕著に減少することから始まります。この数(84件)は、前の月よりも少ないものの、2021年1月前半の値(88件)とほぼ一致しています。脅威者はクリスマス休暇を利用して休息をとっているようです。

しかし、休みにもかかわらず、ランサムウェアは84件中26件(30.9%に相当)と、引き続き脅威の状況を特徴づけており、12月の第2タイムラインの23.6%と比較して重要な伸びを示しています。一方、脆弱性を悪用した攻撃は、前回の16.5%から7.1%(84件中6件)に減少しています。

2022年初頭には、医療やエンターテインメントなど複数の組織から100万件の記録が吸い上げられるなど、メガブリーチが懸念される傾向にあるようです。これが短期間で終わる現象なのか、それとも本当に今年全体を特徴づけるものになるのか、興味が尽きない。

さらに、NFTの分野で事業を展開するフィンテック企業が、攻撃者によって大量の資金を奪われたハッキングされた新興企業のリストに加わりました。

世界中の組織を狙う複数の脅威が存在し、サイバー諜報戦線に新しい動きはない。このリストには、APT32 (AKA OceanLotus), APT35 (AKA Charming Kittens), APT37, Patchworkなどの有名な脅威主体や、米国の地方自治体を標的とする複数のロシアの脅威主体が含まれています。

最後になりましたが、ウクライナは、現実の世界だけでなく、戦争のホットフロントであり続けています。この2週間で、ウクライナでは少なくとも2つの被害がありました。さまざまな公共機関に属する複数のサイトが大規模に改ざんされ(ロシアを後ろ盾とするGhostWriterが実行したとされる同様の作戦はポーランドでも発生)、さらに悪いことに、WhisperGateと呼ばれる破壊的なデータ消去マルウェアが発生したのです。

日本関連は1件でした。