2020 年: フェイク ニュース、コロナ関連の詐欺、ランサムウェアの年。 今年は、コロナウイルスが現実世界とサイバー世界の両方を襲いました。 その他のトピックには、ホーム オフィス、ディープ フェイク、フィッシング攻撃、モバイル アドウェア、ストーカーウェアなどがあります。
デジタル セキュリティとプライバシー ソリューションのグローバル リーダーであるアバストが、今年最も顕著なサイバー脅威のいくつかを振り返ります。 2020年は、サイバー世界を含む全世界に影響を与えたコロナウイルスによって定義されました. アバストが発見したように、サイバー犯罪者はパンデミックに乗じて、この困難な時期に標的を絞った詐欺やフィッシング攻撃を実行して人々の脆弱性を悪用しました。 今年もランサムウェア攻撃が増加しており、医療施設でさえも被害を免れていません。 ストーカーウェアやアドウェアなどの脅威は、社会的距離の制限によりユーザーがモバイル デバイスに費やす時間が増えるにつれて急増しています。 サイバー犯罪者は、YouTube、TikTok、Instagram などの人気のあるソーシャル プラットフォームを介して、若いターゲット グループにモバイル アドウェアを配布しようとする傾向が強くなっています。
コロナ偽物と詐欺
フェイク ニュースに加えて、コロナ関連のフェイク ショップやマルウェアも 2020 年に出回っています。 多くの詐欺が広まり、特にコロナに関する情報や、フェイスマスクや人工呼吸器の供給などの関連問題を探している人々をターゲットにしていました. アバストは、この状況に適応した「マルバタイジング」キャンペーンや、オンラインで提供されるウイルスと戦うための治療法や医薬品などの偽のショップや偽造品を観察しました。 ハッカーは、世界保健機関の名前とロゴを使用して、人々をだまして電子メール、SMS、またはその他の手段で配布されたマルウェアをダウンロードさせてきました。 アバストはまた、モバイル脅威インテリジェンス プラットフォームである apklab.io を通じてコロナウイルス関連サービスを提供するアプリを装った、モバイル バンキング トロイの木馬やスパイウェアを含む 600 以上の悪意のあるアプリケーションを検出しました。
偽のニュース
ビル・ゲイツがワクチンを売って権力を得るためにコロナウイルスを作成した、またはコロナウイルスの作成に資金を提供したという主張を含む、パンデミックの間にフェイクニュースが蔓延しました. フェイクニュースの他の例としては、民主主義政府がシステムを独裁政治に変える言い訳としてウイルスを使用しているという陰謀論や、5Gがコロナウイルスの蔓延の原因であるという陰謀論が含まれます.
「2020年を総括すると、パンデミックに乗じたフェイクニュースと詐欺の年でした。 サイバー犯罪者はトレンドを利用して、できるだけ多くの潜在的な被害者をおびき寄せます。 私たちは、ユーザーが情報を検索するにつれて攻撃を調整し、現在攻撃に対してより脆弱になっているのを見てきました. さらに、現在の制限を考慮すると、多くの人々がより頻繁にオンラインになるため、サイバー攻撃の潜在的な犠牲者の数が増加する可能性があります」と、Avast のセキュリティ エバンジェリストである Luis Corrons は述べています。
ランサムウェア攻撃
パンデミックの最初の数か月間、アバストはランサムウェア攻撃の急増を観察しました。 今年の 20 月と XNUMX 月に比べて、XNUMX 月と XNUMX 月は XNUMX% 増加しました。
2020 年には、サイバー犯罪者がもはや病院を標的にしていないと公に宣言しているにもかかわらず、病院に対するいくつかのランサムウェア攻撃が開始されました。 アバストは、ランサムウェアの標的となった病院やその他の企業を支援してきました。 犠牲者の中には、検査センターでもあるチェコ共和国のブルノ大学病院があり、Defray777 に感染していました。 ヘルスケア施設は、データを盗み、暗号化し、身代金を支払わなければ解放すると脅迫する Maze ランサムウェアの標的にされています。 このような状況の中で、デュッセルドルフの病院がランサムウェア攻撃を受けて別の診療所に転院し、搬送途中で亡くなった女性が死亡したことが騒ぎを引き起こしました。
医療施設が犠牲になったとき
「医療施設がランサムウェアの被害に遭うと、多額の経済的損失に加えて、患者記録の喪失や治療の遅延または中止など、他の損害を引き起こす可能性があります。 最悪の場合、機器の故障により搬送が必要になった場合、患者の命が奪われる可能性があります。 ヘルスケア施設はパンデミックによりすでに緊急事態に陥っているため、サイバー攻撃は現在特に大きな課題となっています」と Luis Corrons 氏は説明します。
ヘルスケア施設に加えて、ガーミン、ジャックダニエル、ロンドンのリッツなどの企業も、2020 年にランサムウェア攻撃に直面しました。 数百万ドルの身代金を要求する攻撃の被害者として他によく知られているのは、カリフォルニア大学サンフランシスコ校、Travelex、およびカリフォルニア州の防衛請負業者である Communications & Power Industries (CPI) です。
ホームオフィスの課題
パンデミックにより、多くの企業は従業員を家に帰して仕事をすることを余儀なくされています。 生活と労働条件の改善のための欧州財団の調査によると、調査対象となったヨーロッパの従業員のほぼ半数が、コロナ パンデミックの間、少なくとも一部の時間は働いており、そのうちの 2020 分の XNUMX はもっぱらホーム オフィスで働いていました。 通常、ホーム ネットワーク インフラストラクチャは企業ネットワークほど安全ではないため、従業員が会社のデバイスを自宅に持ち帰ったため、企業の攻撃対象領域が増加しました。 世界中の何百万人もの従業員が毎日リモート デスクトップ プロトコル (RDP) を使用して企業ネットワークにリモート アクセスしているため、このツールは強力な攻撃ベクトルになっています。 XNUMX 年、アバストは特に RDP をランサムウェア攻撃に悪用することを目的とした攻撃の増加を確認しました。
Luis Corrons 氏は次のように述べています。 「Gartner によると、2020 年の第 20 四半期に EMEA での PC の出荷が XNUMX% 増加しました。これは、企業が PC を購入して、従業員が自宅で仕事ができるようにしたことによるものと思われます。」
ディープフェイクが台頭
ディープ フェイク、特にポルノ コンテンツを含むものは、TikTok ユーザーによる露骨なディープ フェイクを含め、2020 年に急増しています。 Avast, CyberSec& AI, Connected バーチャル カンファレンスで講演した UC バークレー校の Hany Farid 教授は、テクノロジーが急速に進化しており、ディープ フェイクの作成がますます容易になっていることを強調しました。 ソーシャル メディアによるディープ フェイクの拡散速度も加速しています。 ファリド氏はまた、「もはや何も真実である必要はない」と述べ、特に政治的なディープフェイクに関しては、人々はフェイクを信じるようになることを意味します。
フィッシング攻撃
フィッシングは、サイバー犯罪者が人々のお金や個人情報を盗むための儲かるビジネスであり、2020 年になっても減少していない長年の攻撃手法です。 7,9 月には、コロナウイルスに関連するトピックを使用したフィッシング攻撃が世界中で 19% 急増しました。 ただし、年間全体としては、Covid-1 をテーマにしたフィッシング攻撃の増加はわずか XNUMX% でした。
モバイル アドウェア開発者はソーシャル メディアを使用します
アバストが 2020 年に検出したすべての Android 脅威の中で、アドウェアが最も顕著なマルウェアであり、第 50 四半期では約 27%、第 29 四半期では 50% 以上、第 XNUMX 四半期では XNUMX% を占めました。 安全で便利なアプリケーションを装いながら、押し付けがましい広告を表示するトロイの木馬である HiddenAds ファミリは、Google Play ストアに頻繁に戻ってくるため、特に際立っていました。 アバストはまた、Apple の App Store で詐欺アプリを検出しました。 今年だけでも、アバスト脅威研究所は Google Play と App Store で XNUMX を超える不正なアプリを発見し、それらを削除する必要がありました。
「アドウェア開発者は、他のマーケティング担当者がアプリのダウンロードを増やすのと同じように、ますますソーシャル メディア チャネルを使用しています。 ユーザーは YouTube のアドウェア アプリの広告に惑わされたと報告しており、XNUMX 月には TikTok プロファイルを介してアドウェアが配布されていることに気付きました。 これらのソーシャル ネットワークの人気は、若い視聴者をターゲットにしたいサイバー犯罪者を含め、魅力的な広告プラットフォームになっています」と、アバストの脅威アナリストである Jakub Vávra は述べています。
ストーカーウェア
ストーカーウェアは、厄介で危険な影響を与えるマルウェアのカテゴリとして成長を続けています。 アバストは、ストーカーウェアの使用と春のコロナ ロックダウンとの間に類似点があることに気付きました。 ストーカーウェアは通常、友人、嫉妬深い配偶者、ボーイフレンド、元パートナー、さらには心配している親によって、被害者の知らないうちに密かに携帯電話にインストールされ、被害者の物理的な位置やインターネット Web サイトへのアクセス、テキスト メッセージ、電話を追跡して監視します。 Avast Threat Lab は、今年の最初の 51 か月と比較して、XNUMX 月から XNUMX 月にかけてスパイウェアとストーカーウェアが XNUMX% 増加していることを検出しました。
米国のブリガム・ヤング大学の研究者による記事によると、ロックダウンが始まる前と後に米国の14の主要都市での家庭内暴力の電話を比較したところ、電話は10,2パーセント増加しました。 ミュンヘン工科大学とライプニッツ経済研究所は、ドイツの 3.800 歳から 18 歳までの 65 人の女性を対象に、コロナ禍における家庭内暴力の経験について調査しました。 この調査によると、女性に対する身体的暴力は最近 3,1% 増加し、精神的暴力は 3,8% 増加しています。
2020年のレビュー
「サイバー犯罪者はパンデミックにとどまりません。 むしろ、多くの人がオンラインで過ごす時間が増えるにつれて、古い手口を利用して偽の情報を広めたり、詐欺を利用したり、ランサムウェア攻撃で大企業を標的にしたりする機会を利用しています」と Luis Corrons 氏は続けます。 「最近のテクノロジーは、私たち全員が連絡を取り合い、コミュニケーションを取り、日常業務を遂行するための優れたツールですが、オンラインでは細心の注意を払い、注意を払うことをお勧めします. 改ざんされる可能性があるため、信頼する前に、メッセージ、アプリケーション、リンク、販売オファー、さらにはビデオ コンテンツを確認する必要があります。」
詳細については、Avast.com をご覧ください
アバストについて アバスト (LSE:AVST) は FTSE 100 企業であり、デジタル セキュリティおよびプライバシー製品のグローバル リーダーです。 アバストには 400 億人を超えるオンライン ユーザーがおり、オンラインの脅威や進化する IoT の脅威ランドスケープから人々を保護する製品をアバストおよび AVG ブランドで提供しています。 同社の脅威検出ネットワークは、機械学習や人工知能などのテクノロジーを使用して脅威をリアルタイムで検出および阻止する、世界で最も高度なネットワークの 100 つです。 モバイル、PC、または Mac 向けのアバスト デジタル セキュリティ製品は、VBXNUMX、AV-Comparatives、AV-Test、SE Labs、およびその他のテスト機関から最高の評価と認定を受けています。