ランサムウェア、仮想通貨詐欺、フリースウェアは、最も一般的なサイバー攻撃です。 アバストは、2021 年の上位のサイバー脅威を分析します。
2021 年になっても、サイバー犯罪者は、オンライン ショッピングやビデオ会議など、COVID-19 のパンデミック中に多くの人々が開発した新しいデジタル習慣を悪用し続けています。 IT セキュリティとプライバシー ソリューションのグローバル リーダーであるアバスト (LSE:AVST) の調査によると、2021 年の上位のサイバー脅威には、ランサムウェアと暗号通貨のマルウェアと詐欺が含まれます。 モバイル アプリケーションに関しては、アドウェアとフリースウェアが最大の脅威の XNUMX つです。
ランサムウェア、暗号通貨マルウェア、詐欺
アバストの脅威インテリジェンス担当ディレクターである Michal Salat は、次のように述べています。 「攻撃者の手口はますます巧妙化しています。 たとえば、サイバー犯罪者は、ユーザーがそれらを検出するのを困難にする技術を使用しており、ますますパーソナライズされたサイバー攻撃を行っています. 彼らはまた、特に詐欺などのソーシャル エンジニアリング攻撃において、実証済みの手法の新しい亜種を開発しています。」
ビジネスに打撃を与えるランサムウェア攻撃
ランサムウェア攻撃は 2021 年もホットな話題であり、Kia Motors、MediaMarkt、Saturn、Colonial Pipeline Company、マネージド サービス プロバイダーの Kaseya などの企業が感染しました。 アバストは、今年の最初の 38 か月 (27 月から XNUMX 月) の展開を過去 XNUMX か月 (XNUMX 月から XNUMX 月) の数値と比較し、ドイツの消費者に対するランサムウェア攻撃が XNUMX% 増加していることを観察しました。 企業に対する攻撃の数も、今年の最後の XNUMX か月 (XNUMX 月から XNUMX 月) に増加しました。ランサムウェア攻撃の確率は、XNUMX 月から XNUMX 月までの期間と比較して XNUMX% 増加しました。
セクストーション、小包配達、技術サポート詐欺
パンデミック時に急成長したオンライン コミュニケーションとショッピングは、2021 年には詐欺やフィッシング攻撃の理想的なゲートウェイになりました。 今年の初め、アバストの専門家は、500.000 件以上がブロックされた一連のセクストーション事件を記録しました。 サイバー犯罪者は、Covid-19 パンデミック時にビデオ会議サービスの使用が増加したことを利用して、ユーザーのデバイスとカメラにアクセスしたふりをしました。 いくつかの国では、ユーザーは、FluBot バンキング トロイの木馬に言及した SMS メッセージも受信しました。FluBot は、ログイン データやその他の個人データを盗むために、小包配達業者のふりをしていました。 サイバー犯罪者は、他のユーザーをだまして、コンピューターがマルウェアに感染していると思わせました。 彼らを撃退するために、彼らは技術サポートのために電話ホットラインに電話することになっていましたが、実際には必要ありませんでした。
フィッシング詐欺が増加しています
フィッシング詐欺も 2021 年に増加し続けました。 ドイツでは、過去 37 か月間 (12 月から 5,59 月) で、このような攻撃の被害者になる確率が企業で 2,16%、消費者で XNUMX% 増加しました。 後者は依然としてフィッシング詐欺師の主な標的であり、今年の平均リスク率は XNUMX% で、法人顧客 (XNUMX%) の XNUMX 倍以上でした。
暗号通貨に焦点を当てた詐欺とマルウェア
さらに、2021 年にアバスト脅威研究所チームは、ユーザーを犠牲にして暗号通貨で自分自身を豊かにすることを目的としたさまざまな新しい脅威を特定しました。 世界中で上位の脅威には、Crackonosh と BluStealer が含まれていました。 暗号通貨マイニング マルウェアである Crackonosh が、主要なゲームのハッキングされたバージョンに含まれていました。 BluStealer は、キーロガー、ドキュメント アップローダ、および暗号通貨泥棒を XNUMX つのマルウェアに結合し、FluBot のようにオンライン注文を使用して、パンデミック中に危険なスパム (マルスパム) メールを介して拡散しました。
アバストのアナリストは、Crackonosh と BlueStealer に加えて、Telegram チャネルである HackBoss を通じて配布された仮想通貨を盗むマルウェアも発見しました。 発見の時点で、サイバー犯罪者はこの方法ですでに 560.000 ドル以上を盗んでいました。
モバイルの脅威は広がり続けています
アバストの分析によると、Android スマートフォンとタブレットに対する世界最大の脅威は依然としてアドウェアであり、54,7 月から 10 月までに特定されたモバイル脅威の 9,6% がこのカテゴリに属していました。 偽アプリが 7,5% で 2,3 位、バンキング型トロイの木馬が XNUMX%、ダウンローダーが XNUMX%、スパイウェアが XNUMX% と続いた。
特にフリースウェア アプリは、2021 年にユーザーにとって問題になりました。 アバストは、Apple App Store と Google Play ストアで 200 を超える新しい Fleeceware アプリケーションを発見しました。 これらのアプリは無料試用を約束していますが、サブスクリプション サービスを使用してユーザーから数百ドルを稼ぐことになります。 最近では、アバストは、チェコ共和国、ロシア、スウェーデン、ウクライナの小売店を含む、さまざまなヨーロッパ諸国からの国営郵便サービスを装った詐欺的な Web サイトにも遭遇しました。
約 20.000 の危険な Android アプリ
しかし、2021 年の脅威はサイバー犯罪者だけではありませんでした。 19.300 月初旬、アバストの専門家は、開発者がユーザー データの保存に使用できる Android ツールである Firebase データベースの構成ミスが原因で、XNUMX を超える Android アプリがユーザー データを公開していることを発見しました。 ライフスタイル、フィットネス、ゲーム、フードデリバリー、メールアプリなど、世界中でさまざまなアプリが影響を受けました。 名前、住所、位置データ、場合によってはパスワードなどの個人情報が公開されました。
サイバー犯罪者はすべてのユーザーを標的にします
サイバー犯罪者は今年も手口の多くを保持していると Michal Salat 氏は述べています。 「彼らはソーシャル エンジニアリングを使用してマルウェアを拡散し、ユーザーのお金を盗みます。 ストーカーウェアなどのテクノロジーを悪用して、人々のプライバシーを侵害します。 または、脆弱な視聴者を騙して、フリースウェア アプリや不要な技術サポートにお金を払わせます」とアバスト マルウェアの専門家は要約しています。 「一般的に、人々がデジタル世界を体験する方法に影響を与えるオンラインの脅威が増加しています。 世界中の消費者から病院、石油パイプライン、食品会社まで、あらゆる人が標的にされています。 私たちの調査により、現在のデジタル脅威に対する認識を高め、人々が 2022 年にサイバー攻撃の被害者になるのを防ぎたいと考えています。」
詳細は Sophos.com をご覧ください
アバストについて アバスト (LSE:AVST) は FTSE 100 企業であり、デジタル セキュリティおよびプライバシー製品のグローバル リーダーです。 アバストには 400 億人を超えるオンライン ユーザーがおり、オンラインの脅威や進化する IoT の脅威ランドスケープから人々を保護する製品をアバストおよび AVG ブランドで提供しています。 同社の脅威検出ネットワークは、機械学習や人工知能などのテクノロジーを使用して脅威をリアルタイムで検出および阻止する、世界で最も高度なネットワークの 100 つです。 モバイル、PC、または Mac 向けのアバスト デジタル セキュリティ製品は、VBXNUMX、AV-Comparatives、AV-Test、SE Labs、およびその他のテスト機関から最高の評価と認定を受けています。