暗号学者、サイバーカルテル、個人的なフィッシング、その他の脅威
自宅の職場での攻撃
離れた場所では、従業員の情報セキュリティは彼または彼女自身にのみ依存します。Positive Technologiesによると、2020年の終わりまでに、インターネットサービスの脆弱性を悪用して仕事をする攻撃の 数は3倍になりました。一般的なシナリオは、資格情報を盗んで企業システムに接続し、仕事の会議への不正アクセスを取得することです。このような攻撃の数は増加すると予測されています。
暗号学者と恐喝ツール
2020年を通じて、ますます多くのランサムウェア攻撃が発生します。これは、データを暗号化し、作業をブロックし、多くの場合身代金を必要とするマルウェアです。第1四半期から第3四半期にかけて、このような攻撃の数は2倍になりました。さらに、目標として、彼らの作成者は通常、抽象的なユーザーのセットではなく、多額の身代金を支払うことができ、仕事を続けることが不可欠である大企業の特定の代表者を選択します。
個人データを盗まれた恐喝も人気を博しています。恐喝ソフトウェアの例:Maze、Sodinokibi、DoppelPaymer、NetWalker、Ako、Nefilim、Clop。それは本格的な業界になりました。攻撃者は、盗んだ情報を販売するために独自のWebサイトやオークションを作成することさえしました。
この活動のもう1つのバリエーションは、サイバー犯罪者がオンラインストアでの活動に関する侵害データ(たとえば、風俗店での購入に関する)を盗み、情報が第三者に販売されないように支払うことを申し出るというものです。
いくつかの予測によると、ランサムウェア はクラウドリポジトリに到達することさえできるでしょう。
新しいサイバーカルテル
その結果、多くの新しいハッカー協会とプラットフォームが間もなくシャドウインターネットに 登場します。動機は単純です-魅力的なターゲットを共同で攻撃し、それからかなりのお金を稼ぎます。以前と同様に、システムのパフォーマンスと盗まれた情報の安全性を回復する必要があります。機密データを公開するという脅威は、依然としてサイバー犯罪者から高く評価されています。
ハッカーのお気に入りのターゲットとしてのベンダーと業界
今日、サービスプロバイダーはハッカーの特別な注意の領域にあります。2020年には、エネルギーおよび産業企業に対する攻撃が約200件発生しましたが、前年は125件でした。
また、サプライヤーに対する攻撃も増加傾向にあります。大企業がますます複雑なターゲットになるにつれて、ソフトウェアとセキュリティの開発者、ITインテグレーター、およびIT請負業者がリスクにさらされています。
十分に計画された攻撃から防御するには、高度な資格を持つ情報セキュリティスペシャリストが必要であり、これらの企業のすべてがそれらを購入できるわけではありません。そして、これはハッカーの成功の可能性を高めます。この場合、被害者はお金を払う意欲が非常に高いため、生産を停止することは攻撃者にとって望ましい目標です。このため、身代金も増加しました。6月、HondaとEnel Groupは、産業用制御システムの重要なプロセスを停止するために特別に設計された新しいSnakeランサムウェアの犠牲になりました。
これを回避する1つのオプションは、違反が発生した場合の結果を理解するために、ベンダーのサプライチェーン全体の詳細な調査に時間とリソースを費やすことです。
銀行アプリケーションの論理的な脆弱性
大規模な銀行は、アプリケーションのセキュリティに関して優れた成果を上げています。マイクロサービスアーキテクチャに切り替えることでフォールトトレランスが向上し、標準のWeb脆弱性(XSS、SQLi、RCE)の数が減少しました。
ただし、論理的な脆弱性の数は増加しており、最終的には金銭の盗難、ハッカーによる機密情報の受信、その結果として銀行からのサービス拒否につながる可能性があります。今日のハッカーの目標は、銀行のアプリケーションシステムを完全に侵害することではなく、論理的な脆弱性を悪用することです。
個人的なフィッシング
ソーシャルエンジニアリングの方法は引き続き積極的に使用されます-実際の状況でも今だけです。たとえば、コロナウイルスのトピックとの関連があるところならどこでも。Covid-19の治療のための疑似薬、疑似ワクチン、偽の証明書などを販売するフィッシングサイトを宣伝することは、人気のあるスキームになる可能性があります。
フィッシングは、ソーシャルネットワークやインスタントメッセンジャーを通じて特定の人物を標的にして、よりローカライズされる可能性もあります。
業界動向
ロシアの情報セキュリティ市場は、昨年末に4分の1成長しました。これには3つの主な理由があります。
- 情報セキュリティは、企業の主要なビジネスプロセスの1つとして、脅威やハッカーの数が増加しているため、ますます重要になっています。
- 情報セキュリティに費やす必要性は、ますます多くの組織のリーダーシップに明らかになりつつあります。
- 情報セキュリティは、「いつか」実装される計画から、実際に使用されるツールに進化しました。これにより、セキュリティ対策を開発および実装する企業の作業量と収益が論理的に増加します。
パンデミックとそれに続く新しいサービスの出現によるビジネスの加速されたデジタル化は、ハッカーにとって確かに重要な関心領域になるでしょう。これに対抗するためのオプションの1つは、安全な環境でサービス、テクノロジー、およびITインフラストラクチャをテストするための一種の「サイバーポリゴン」の作成です。
さまざまなシンクタンクの専門家は、企業と一般ユーザーの両方が準備する必要がある次の傾向を予測しています。
少し前に、情報セキュリティの焦点は、ITインフラストラクチャを保護するための境界の構築から、システム内の侵入者の迅速な検出に移りました。絶対的に信頼できる保護を作成することは不可能であり、主なタスクはハッカーが会社の業務に深刻な損害を与えるのを防ぐことであることが理解されました。この状況の見方は2020年に主流となり、近い将来もそうなるでしょう。
イノベーションの1つの例:SLA(サービスレベルアグリーメント、サービスレベルアグリーメント)でSOCを作成する場合、主な指標の1つは、攻撃者がネットワークに侵入したときに組織への損害を防ぐことを保証することです。
これらすべてが情報セキュリティ業界に有益な効果をもたらし、質的に変化します。これらの状況では、測定可能な結果をもたらすことができる、つまり、起こりうる攻撃から保護することができるテクノロジーとソリューションだけが生き残ります。
もちろん、どの分野でも、実際の状況は予測された状況とは異なることがよくあります。攻撃者は、アナリストの誰もまだ予測していないスキームを発明する可能性があります。
ブログ ITGLOBAL.COM-マネージドIT、プライベートクラウド、IaaS、ビジネス向け情報セキュリティサービス: