新型コロナウイルス感染症のパンデミックによる最悪の状況からは回復しつつありますが、サイバー脅威は衰える気配がなく、サイバー犯罪者は依然として目的を達成するために高度な手法を使用しています。
世界的な脅威の傾向レポートこれは、サイバー攻撃がデジタル インフラストラクチャをターゲットにしていることを示しています。ランサムウェア、DDoS 攻撃、フィッシング、マルウェア、中間者攻撃は、今日企業が直面している最大の脅威です。企業や個人は、これらの攻撃から防御するためにさまざまな程度の対策を講じる必要があります。 2021年。
新しい脅威が出現すると、攻撃者はこれらの手法を悪用する方法を学習します。ただし、ほとんどの企業は現在の脅威のみを認識しており、これらの新しい脅威や新しい攻撃手法については認識していません。
企業は、リソースが複雑であり、進化する脅威の状況に対する理解が不足しているため、これらの脅威に対応するのに苦労しています。こうした理由から、企業は高度な脅威、特に自社のインフラストラクチャを標的とした脅威を理解する必要があります。この記事では、2021 年のサイバー脅威情勢の進化について概説します。
1. ランサムウェア
ランサムウェアは依然として一般的であり、進化していますサイバーセキュリティ脅迫、そして長年にわたっていくつかのよく知られた事件があった。ランサムウェアのインシデントは組織、企業、個人に影響を与え、経済的損失、業務の中断、データ侵害を引き起こす可能性があります。インターネットの脆弱性、設定ミス、サードパーティおよびホスティング プロバイダー、リモート デスクトップ プロトコル (RDP)、フィッシングメールを介した攻撃が、引き続き最も一般的な感染手段です。
2021 年、恐喝スキームの発生は単一のスキームから複数のスキームに増加しました。攻撃者は当初、被害者の機密情報を暗号化し、身代金を支払わない限り公開すると脅迫していましたが、現在は利益を最大化するために被害者のパートナーや顧客を身代金として狙っています。
連合による新しい研究これは、2021 年上半期の平均身代金要求が昨年と比較して 170% 増加したことを示しています。
によると ENISA の脅威の状況 2021年には1億ドルに達する可能性がある。
さらに、暗号通貨は通貨取引に安全、高速、匿名のチャネルを提供することが約束されているため、選択される支払い方法となっています。さらに、匿名性が強化されたため、攻撃者はビットコインからモネロに選択肢を切り替えています。
被害者にならないためのヒント:
- セキュリティ意識向上トレーニング
- 安全なウェブサイトを使用する
- 多層防御のサイバーセキュリティ戦略
- 脆弱性評価と侵入テスト
2. クリプトジャッキング
2021 年のもう 1 つの攻撃トレンドはクリプトジャッキングです。これは、仮想通貨市場の不安定性の拡大に関連しています。暗号通貨は匿名性があるため、攻撃者にとって便利で魅力的な交換方法となっています。この攻撃では、サイバー犯罪者は、暗号通貨ウォレットから情報を盗むために、標的のデバイスに隠されたクリプトジャッキング ソフトウェアを導入しました。 Siloscape は、2021 年 6 月に出現した新しいマルウェアで、Windows コンテナをターゲットにし、仮想通貨マイナーをロードして仮想通貨を識別して盗む悪意のあるコンテナを作成します。
クリプトジャッキングに対抗するための推奨事項:
- ネットワーク フィルターを実装し、暗号化された IP プールから IP アドレスをブラックリストに登録します
- 既知の脆弱性に対するパッチを開発する
- 強力な脆弱性管理プログラムを導入する
3. データ漏洩
企業やユーザーから機密データを盗むことは何も新しいことではないように思えるかもしれませんが、攻撃者がそれにアプローチする方法は変化しています。一部の企業がサイバー環境で生き残るために新しいテクノロジーを導入するのと同じように、攻撃者もディープフェイクテクノロジーなどの高度な手法を使用して攻撃を悪用します。
これは新しい概念ではありませんが、大きく進化しました。 MI と AI を使用するディープフェイク技術により、個人の肖像をデジタルで作成でき、それを使用して被害者になりすますことができます。 AI および ML ツールを使用すると、あらゆる音声やビデオを人工的に作成できます。
Cybercube のセキュリティ研究者警告: ディープフェイクの音声およびビデオ コンテンツは、世界中の企業にとって重大なサイバー脅威となる可能性があります。さらに、この種の偽造コンテンツに関連する広範な被害は、今後数年間で増加すると予想されます。ビデオベースの通信への依存度が高まっていることが、攻撃者がディープフェイク技術にさらに注目する主な要因になると予想されます。
ディープフェイクの監視と削除に関する推奨事項:
- デジタルアーカイブを改善して偽ビデオや偽音声クリップを特定する
- コンテンツの信頼性プログラムを実装して、データの作成者とソースを検証する
4. ボットネット
古いボットネットが現在のセキュリティ ソリューションをバイパスするために変革を続ける中、新しいボットネットが出現しています。これは、サイバー犯罪者がボットネットの新しいモデルをサービスとして捉えており、金銭的利益を得るために悪意のある目的で企業や個人にボットネットをレンタル/販売できるからです。
さらに、クラウド環境やモバイル環境にボットネットが存在することで、ボットネットが近いうちに自ら学習してユーザー対話パターンの弱点を悪用できるようになる可能性が新たに浮上しています。 IoT の採用の増加と、その開発と導入におけるセキュリティの欠如は、ボットネットの蔓延のもう 1 つの実行可能な前線となります。
最近のレポートによると、Mirai や Mozi などの有名な IoT ボットネットによる IoT 攻撃の総数が 500% 増加しました。
X-Force の調査によると、2020 年の IoT 攻撃の 89% は Mozi ボットネット攻撃が占めています。 Mozi に加えて、他のいくつかのボットネットが引き続き IoT 空間をターゲットにしています。 Ecobot、Zeroshell、Gafgyt、Loli は、世界的なビジネスに影響を与える 4 つの有名なボットネットです。
反撃の提案:
- 侵入テストを使用する
- 新しいデバイスをインストールするときにデフォルトの IoT 設定を変更する
- 強力なパッチ管理プログラムを実装する
- 効果的なボットの保護と軽減戦略を実装する
全体的な状況
新しいサイバー脅威は常に検出されており、Linux、Windows、iOS、Mac OS、Android を含むあらゆるオペレーティング システムに影響を与える可能性があります。
さらに、リモートワークの継続的な導入と接続された IoT デバイスの数の増加により、潜在的な脆弱性、新たな脅威ベクトルが進化しています。
サイバー脅威の状況におけるこの進化により、企業は時代の先を行くために脆弱性管理プログラム、セキュリティツール、プロセス、スキルをアップグレードする必要が生じています。
情報を保護する際に積極的かつ実行可能なアプローチをとりたい場合は、最新のサイバーセキュリティ脅威の状況について常に最新の情報を入手してください。
原文、著者:CNCSO、転載する場合は出典を明記してください:https://cncso.com/jp/the-evolution-of-the-threat-landscape-in-2021-from-ransomware-to-botnet.html
