2021年:ターゲットの暗号通貨

31。 12月2020
| コメントはありません
暗号通貨ビットコイン

投稿を共有する

Kaspersky は、2021 年の金融サイバー犯罪の予測を発表しました。暗号通貨を標的にし、サーバー側の Web スキミングが行われ、恐喝の試みが増加しています。

Kaspersky の専門家は、2021 年に金銭目的のサイバー攻撃が展開されるとの予測を示しています。多くのサイバー犯罪者がビットコインの襲撃を拡大し続けている一方で、セキュリティ上の理由から代替の暗号通貨で身代金を要求し、後でその金額をビットコインに交換する可能性が高いサイバー犯罪者もいます。 さらに、DDoS 攻撃とランサムウェアによる恐喝の試みは増加し続け、ランサムウェアの攻撃者はより高度な戦術に重点を置く可能性が高くなります。 彼らは、以前に強要された金銭を使用して脆弱性情報を購入し、攻撃をさらに拡大する可能性があります。

サイバー脅威: 金融攻撃

金融攻撃は、個人、企業、組織を問わず、被害者の財布を直接標的にするため、最も危険なサイバー脅威の 2020 つです。 2020 年にもたらされた変化は、サイバー犯罪者の行動にも反映されています。 Kaspersky のセキュリティ専門家は、2021 年の洞察に基づいて、XNUMX 年の金融マルウェアの脅威の状況における最も重要な展開についての見通しを提供し、企業が脅威に対してより適切に準備できるようにします。

  • Magecarting や JS スキミング (e コマース プラットフォームの内外でクレジット カード情報を盗む) は、サーバーに集中します。 攻撃者は、JavaScript を使用したクライアント側の攻撃を使用する可能性が低くなります。 Kaspersky の専門家は、来年中にサーバー自体で攻撃が行われると想定しています。
  • 暫定的な暗号通貨 – 外貨両替の難読化: ビットコイン アカウントを監視、匿名化、没収するための特別な技術的機能により、多くのサイバー犯罪者が支払いを要求するために使用する方法が変化します。 モネロなどのプライバシーに配慮した他の通貨は、最初の「移行」通貨として使用される可能性が高く、その後、ビットコインなどの他の暗号通貨に資金が交換されます。 これが、犯罪者が痕跡を隠す方法です。
  • 強要の増加: 今年の成功と広範な報道により、標的型ランサムウェアの背後にいる脅威アクターは、盗んだ情報を公開しないことと引き換えに、被害者が支払うよう求められる金額を増やしました。 したがって、Kaspersky の研究者は、ランサムウェアと DDoS 攻撃の両方を使用して、このような恐喝の試みが増加すると想定しています。
  • 脅迫ギャングはゼロデイ脆弱性に依存しています。2020 年にランサムウェア攻撃を成功させ、相当する金額を集めたサイバー犯罪者は、攻撃の有効性をさらに高めたいと考えています。 したがって、n-day エクスプロイトだけでなく、いわゆるゼロデイ エクスプロイトにも依存する必要があります。 脆弱性インテリジェンスの購入には費用がかかりますが、被害者がすでに支払った身代金を考えると、サイバー犯罪者はそれを投資と見なします。
  • ビットコインの盗難: パンデミックの結果、多くの国が貧困に陥り、経済が崩壊し、通貨が価値を失う可能性があります。 その結果、より多くの人々が違法行為、ひいてはサイバー犯罪に走るようになります。 したがって、カスペルスキーの専門家は、各国の通貨が弱体化するにつれて、ビットコインがますます詐欺や盗難の標的になると予測しています。

 

今年のトレンド

Kaspersky のセキュリティ研究者である Dmitry Bestuzhev は、次のように述べています。 「これには、金銭目的のサイバー犯罪に対する新しい戦略も含まれます。 銀行の認証情報の販売から、投資アプリケーションへの攻撃まで、さまざまです。 また、カードスキミングのさらなる増加や、ランサムウェアを使用した銀行への脅迫の試みなど、既存の傾向が強まっています。 将来の脅威を予測することは重要です。それが、脅威と戦うための準備を整える唯一の方法だからです。 2021 年の予測は、サイバーセキュリティの専門家が再び脅威モデルをより適切に適応させるのに役立つと確信しています。」

Kaspersky.com の SecureList の詳細を読む

 

カスペルスキーについて

Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

広報メッセージ
, , , ,