いくつかの統計
COVID-19ブランドのキャンペーンで使用される分布ベクトルのマップ。出典:Trend Micro
サイバー犯罪者の主なツールは依然としてスパムメールであり、政府機関からの警告にもかかわらず、市民は添付ファイルを開き、不正な電子メールのリンクをたどり続け、脅威のさらなる拡大に貢献しています。危険な感染症にかかることへの恐れは、COVID-19のパンデミックに加えて、サイバーパンデミック(「コロナウイルス」サイバー脅威の家族全員)と戦わなければならないという事実につながります。
悪意のあるリンクをクリックしたユーザーの分布は非常に論理的に見えます
。2020年1月から5月に電子メールから悪意のあるリンクを開いたユーザーの国別の分布。出典:Trend Micro
そもそも、この記事の執筆時点で約500万件のケースがあった米国のユーザー。COVID-19の件数でもトップ5に入るロシアは、特に騙されやすい市民の数で上位5位に入っています。
サイバー攻撃のパンデミック
サイバー犯罪者が不正な電子メールで使用する主なトピックは、保健省または世界保健機関からのパンデミックおよびコロナウイルス関連の通知による配信の遅延です。
最も人気のある2つの詐欺メールトピック。出典:Trend Microこの
ようなメールで最も一般的な「ペイロード」は、2014年に登場したランサムウェア暗号化ランサムウェアであるEmotetです。covidのブランド変更は、マルウェアオペレーターがキャンペーンの収益性を高めるのに役立ちました。
covid詐欺師の武器には次のものも含まれます。
- 銀行カードのデータや個人情報を収集するための偽の政府のウェブサイト、
- COVID-19の普及に関する情報提供者サイト、
- 世界保健機関と疾病管理センターの偽のポータル、
- 感染について知らせるための有用なプログラムを装ったモバイルスパイとブロッカー。
攻撃の防止
グローバルな意味で、サイバーパンデミックに対処するための戦略は、一般的な感染との戦いで使用されるものと似ています。
- 検出、
- 応答、
- 防止、
- 予測。
明らかに、この問題は、長期に焦点を当てた一連の対策を実施することによってのみ克服することができます。対策のリストは予防に基づくべきです。
COVID-19から保護するために距離を保ち、手を洗い、購入品を消毒し、マスクを着用することが提案されているように、フィッシング攻撃監視システム、侵入防止および制御ツールは、サイバー攻撃が成功する可能性を排除できます。
このようなツールの問題は、多数の誤検知であり、処理に膨大なリソースが必要になります。基本的なセキュリティメカニズム(従来のアンチウイルス、アプリケーション制御ツール、サイトの評判評価)を使用すると、誤検知イベントに関する通知の数を大幅に減らすことができます。このようにして、既知の攻撃が自動的にブロックされるため、セキュリティユニットは新しい脅威に注意を向けることができます。このアプローチにより、負荷を均等に分散し、効率と安全性のバランスを維持できます。
パンデミックの間、感染源を追跡することは不可欠です。同様に、サイバー攻撃における脅威の実装の開始点を特定することで、会社の境界を体系的に保護することができます。ITシステムへのすべてのエントリポイントでセキュリティを確保するために、EDR(Endpoint Detection and Response)クラスのツールが使用されます。ネットワークのエンドポイントで発生するすべてをキャプチャすることで、攻撃の履歴を復元し、サイバー犯罪者がシステムに侵入してネットワーク全体に拡散するために使用したノードを見つけることができます。
EDRの欠点は、サーバー、ネットワーク機器、クラウドインフラストラクチャ、電子メールなど、さまざまなソースからの無関係な通知が多数あることです。散在するデータの調査は時間のかかる手動プロセスであり、重要なものを見落とす可能性があります。
サイバーワクチンとしてのXDR
EDRの開発であるXDRテクノロジは、多数のアラートに関連する問題を解決するように設計されています。この略語の「X」は、検出テクノロジを適用できるインフラストラクチャオブジェクト(メール、ネットワーク、サーバー、クラウドサービス、データベース)を示します。EDRとは異なり、収集された情報は単にSIEMに転送されるのではなく、ユニバーサルストレージに収集され、ビッグデータテクノロジーを使用して体系化および分析されます。
XDRと他のTrendMicroソリューション間の相互作用のブロック図
このアプローチは、単なる情報の蓄積と比較して、内部データだけでなくグローバルな脅威ベースも使用することで、より多くの脅威を検出できます。さらに、収集されるデータが多いほど、脅威の特定が速くなり、アラートの精度が高くなります。
XDRは、より広いコンテキストで強化された優先度の高いアラートを生成するため、人工インテリジェンスを使用すると、アラートの数を最小限に抑えることができます。その結果、SOCアナリストは、関係とコンテキストを計算するために各メッセージを手動でチェックするのではなく、即時のアクションを必要とする通知に集中することができます。これにより、サイバーパンデミックとの戦いの効果が左右される将来のサイバー攻撃の予測の質が大幅に向上します。
正確な予測は、エンドポイント、ネットワークデバイス、電子メール、クラウドインフラストラクチャなど、組織内のさまざまなレベルに配置されたTrendMicroセンサーからさまざまなタイプの検出およびアクティビティデータを収集して相互に関連付けることで実現されます。
単一のプラットフォームを使用すると、イベントを表示するための単一のウィンドウで動作する、構造化された優先順位の付いたアラートのリストを受信するため、情報セキュリティサービスの作業が大幅に容易になります。脅威を迅速に特定することで、脅威に迅速に対応し、脅威の影響を最小限に抑えることができます。
私たちの推奨事項
疫病と闘う何世紀にもわたる経験は、予防が治療よりも効果的であるだけでなく、コストも低いことを示しています。現代の慣習が示すように、コンピューターの流行も例外ではありません。会社のネットワークの感染を防ぐことは、身代金を身代金に支払い、カウンターパーティに履行されていない義務の補償を支払うよりもはるかに安価です。ガーミン
は最近、強奪者に1000万ドルを支払いましたデータのデコーダープログラムを取得します。この金額に、サービスの利用不能および評判の低下による損失を追加する必要があります。得られた結果を最新のセキュリティソリューションのコストと簡単に比較することで、明確な結論を出すことができます。情報セキュリティの脅威の防止は、節約が正当化される場合ではありません。サイバー攻撃が成功した結果、会社のコストは大幅に増加します。