Kaspersky Labは先週、第3四半期のサイバー脅威の進化に関する詳細な統計を公開しました。それとともに、2021年の標的型攻撃の開発の予測が提示されました。今年の従来の大規模な脅威は、パンデミックとオフィスワーカーのリモートワークへの大規模なシフトの影響を受けて変化しました。第2四半期には、DDoS攻撃の数が増加し、スパムおよびフィッシングスパマーが環境の変化に対応しました。全体として、ビジネスはサイバー攻撃に対してより脆弱になっています。すでにかなり従来型の「企業境界」の防御を維持することがより困難になっています。
標的型攻撃の主催者もパンデミックに対応しています。今年は、コロナウイルスに対するワクチンを開発している研究センターのコンピューターネットワークに侵入する試み、世界保健機関の従業員へのフィッシング攻撃、米国の政府機関への攻撃を通じて企業への補助金を違法に取得しようとする試みが行われました。2021年の明らかな予測の1つは、このタイプの攻撃のさらなる開発です-COVID-19とそのさまざまな結果は、今後しばらくの間、私たちの生活に影響を与えます。
Kaspersky Labの専門家による2021年のその他の予測は、別のドキュメントとして公開されています。それらをさらに詳しく考えてみましょう。
2020年第3四半期の脅威進化レポートへのリンク:
- , .
- .
- .
- .
- DDoS-.
2番目の「コロナウイルス」予測:Kaspersky Labの専門家は、VPNゲートウェイを含むネットワークデバイスへの攻撃の強度が高まると予想しています。リモートで企業リソースに接続する従業員が増えるほど、そのような接続を提供するインフラストラクチャに対する「興味深い」攻撃が増えます。同時に、標的型攻撃の主催者は、特に「通常の」サイバー犯罪者とより緊密に対話して、企業ネットワークへの主要な浸透を提供するデータを購入すると予測されています。組織にとって、これは、仕事用のコンピューターに感染する一般的なマルウェアの日常的なインシデントでさえ、時間内に応答されない場合、深刻なデータ侵害につながる可能性があることを意味します。
昨年同様、サイバーランサムウェアのさらなる開発が見込まれています。 2020年に、トロイの木馬暗号を使用する「大規模」攻撃から標的型攻撃への単純な移行が予測された場合、2021年に、サイバーグループは犠牲者の身代金を取得する新しい方法をテストします。例はすでに発生しています:データを復号化した後の繰り返しの身代金要求(情報は攻撃者のサーバーにダウンロードされ、データの不拡散のためにお金を要求します)、そこからのID盗難後の診療所の患者への攻撃。
Kaspersky Labの専門家は、コンピューターシステムの混乱が支払い手段、郵便物の操作不能につながり、スーパーマーケット、学校や病院、公共交通機関を無効にする場合、インフラストラクチャに対する破壊的な攻撃の数が増加し、多くの人々に影響を与えることを認めています。 2021年に新たに予想される傾向は、5Gの脆弱性の調査です。このトピックへの注目の高まり、陰謀論の豊富さ、困難な政治環境のために、次世代ネットワークの最も危険な穴でさえ、メディアで大声で議論されることはありません。
最後に、2つの予測は、政府が後援するサイバーグループの活動に直接関係しています。「反対陣営」からの攻撃者の作業方法のより積極的な開示が期待されています。これは政治的な影響を与えるだけでなく、サイバー攻撃自体のコストも増加させます。すでに開発されたツールは、技術データのリリースの結果として役に立たなくなることがよくあります。最後に、大企業は名目上正当なゼロデイエクスプロイトブローカーと積極的に戦うことができます。関連する例は、 NSOグループに対するWhatsapp訴訟です。伝えられるところによると、このサイバー攻撃開発者のツールは、メッセンジャーをハッキングして通信にアクセスするために使用されました。
他に何が起こったのか
Facebookは、加入者の会話を盗聴することを可能にするソーシャルネットワークメッセンジャーの脆弱性を閉じました。Google ProjectZeroのエキスパートであるNatalieSilvanovichからの詳細なバグレポートで、理由が説明されています。WebRTCプロトコルの実装にエラーがあり、ユーザーが電話に出る前にマイクがアクティブになります。
Firefox 83ブラウザのバージョンでは、HTTPSのみのモード機能が表示されていますが、これはまだオプションです。有効にすると、トラフィックを暗号化せずにHTTP経由でWebサイトに接続すると、エラーが表示されます。
2021年1月、Googleは、Chrome拡張機能の開発者に対して、収集されるユーザーデータを明確に記載するよう要求します。新しい要件のようですAppleからアプリケーション開発者への導入も最近導入されました。宗教サービスPray.comの
深刻なデータ漏洩:1,000万人のユーザーの記録が公開されました。
科学的研究は、ロボット真空クリーナーのセンサーを使用して所有者をスパイする方法を示しています(ニュース、科学的研究、ハブレに関する議論)。