APT による 2021 年の予測: Kaspersky の専門家は、攻撃戦略の変化と新たな脆弱性を予想しています。 APT 攻撃者の焦点: 5G、ネットワーク アプリケーション、多層攻撃。
Kaspersky の専門家は、2021 年の Advanced Persistent Threat (APT) の分野での予測を提示します。攻撃対象領域が増加するため、標的型攻撃に関連して構造的および戦略的な変化が生じるでしょう。 APT アクターは、ネットワーク アプリケーションを標的にする可能性が高く、ますます 5G の脆弱性を探し、多段階攻撃を実行します。 しかし、一縷の希望もある。ゼロデイの販売など、サイバー犯罪活動に対する対策が講じられるだろう.
毎年の予測は、Kaspersky の Global Research and Analysis Team (GReAT) が今年 XNUMX 年間に得た洞察に基づいています。 目標は、サイバーセキュリティ コミュニティをガイダンスと洞察でサポートすることです。これは、産業およびテクノロジー セクターにおける将来の脅威の展望に関する一連の予測とともに、今後 XNUMX か月の課題に対してより適切に準備するのに役立つはずです。
一般的なマルウェアを使用したランサムウェア攻撃
Kaspersky の研究者が予測する最も危険な傾向の XNUMX つは、攻撃者が攻撃を実行する方法に対するアプローチの変化です。 たとえば、ターゲットを絞ったランサムウェア攻撃は、一般的なマルウェアを使用して標的のネットワークに足場を築くことで悪用されています。 これらの攻撃と、Genesis などの確立されたアンダーグラウンド ネットワークとの間の接続が観察されています。Genesis は通常、盗まれた資格情報を取引しています。 Kaspersky の専門家は、APT 攻撃者が同じ方法を使用して標的を侵害すると想定しています。 したがって、組織は一般的なマルウェアにもっと注意を払い、脆弱なコンピューターで基本的なインシデント対応手段を実行して、一般的なマルウェアがより高度な脅威をもたらす手段として使用されないようにする必要があります。
2021 年のその他の APT 予測
- 国が支援する APT グループのツールセットをリリースする国が増えるでしょう。 APT 攻撃の「ネーミング アンド シェーミング」が実現するという以前のカスペルスキーの予測は実現しました。 政府レベルで実施された APT グループのツールセットを開示することで、より多くの州が同じことを行うようになります。 これは、敵対者の既存のツールセットを報復に使用できなくなるため、アクターの活動と発展を妨げます。
- ゼロデイ ブローカーに反対するシリコン バレー企業が増えるでしょう。 人気のあるスパイ アプリのゼロデイ脆弱性がさまざまな目的で悪用されているという報告があったことを受けて、顧客と評判を守るためにゼロデイ ブローカーに対抗するシリコン バレー企業が増える可能性があります。
- ますますネットワーク アプリケーションをターゲットにしています。 リモート ワークでは、セキュリティがより重要になっています。そのため、VPN ゲートウェイなどのネットワーク アプライアンスの使用に対する関心がさらに高まるでしょう。 したがって、リモートの従業員を介して企業の VPN にアクセスするための資格情報が「訪問」されると想定するのは合理的です。
- より複雑なランサムウェア攻撃。 Kaspersky の専門家は、ランサムウェア攻撃者の側で変更された戦略が、依然として多様ではあるがかなり狭いランサムウェア エコシステムの統合につながると想定しています。 以前の標的型攻撃戦略の成功に続いて、大規模なランサムウェア攻撃者はさらに集中し、APT のような機能を開発するでしょう。 グループから強要されたお金により、彼らは新しい高度なツールセットに多額の資金を投資することができます。 したがって、予算は、国が支援する一部の APT グループの予算に匹敵します。
- 私たちの生活は以前よりもはるかに大きな攻撃面を持つテクノロジーに依存しているため、重要なインフラストラクチャに影響を与えたり、付随的な損害をもたらしたりする、標的を絞った組織化された攻撃によるより破壊的な攻撃。
- 5G の脆弱性の出現。 このテクノロジーの採用が増加し、デバイスが提供される接続性に依存するようになるにつれて、アクターは悪用する脆弱性をますます探します。
- 攻撃者は引き続き COVID-19 パンデミックを悪用します。 このウイルスは、脅威アクターの戦術、手法、および手順に変化をもたらしませんでしたが、標的となるシステムに侵入するためのテーマとして、脅威アクターによって依然として悪用されます。
2021年の予想を振り返るのもなかなか面白い カスペルスキーの専門家による 2020 年の APT 予測。
詳細については、Kaspersky.com の SecureList を参照してください。
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。