年次消費者脅威ランドスケープ レポートで、Bitdefender は 2021 年のテレメトリで観察されたデータの結果をまとめています。 特にパンデミックの間、サイバー犯罪者はその瞬間を利用して、ユーザーの危険性を大幅に高めました
2021年、メーカーはほとんど光と多くの影を見ることができませんでした. サイバー犯罪のほぼすべての部門で、新たな否定的な記録がありました。 この暗い見通しに加えて、新たな前線があります。保護されていないデジタル ID であり、消費者の不注意な行動により、ハッカーによる犯罪行為を招きます。
Windows システムは依然としてサイバー犯罪者にとって重要な標的です
過去 XNUMX 年間に Windows システムを標的にした多数の脅威のうち、エクスプロイト、トロイの木馬、ランサムウェア、コイン マイナー、不要と思われるアプリケーション (PUA) の XNUMX つの主なカテゴリは変わっていません。 特に PUA は、Windows システムへの攻撃でよく使われているようです。 これらは、Windows システムを標的とするすべての脅威の XNUMX 分の XNUMX を占めています。 マルウェアに関しては、Mac の違いはわずかに少なくなっています。 トロイの木馬、望ましくない可能性のあるアプリケーション (PUA)、アドウェア、およびコイン マイナーが macOS で分析されました。 ランサムウェアの割合が完全に XNUMX% に過ぎないという事実は、誤った状況を作り出しています。 多くのソリューションが、トロイの木馬を最初から大規模な攻撃の前触れとして認識しているという事実を覆い隠しています。 トロイの木馬は、ランサムウェア、クリプトマイナーによるリソースのハイジャック、またはその他のマルウェアなど、後続のペイロードへの道を開くゲートウェイです。
ランサムウェア: ドイツは攻撃者の XNUMX 番目に重要なターゲットです
🔎 国別のランサムウェア攻撃のグローバルな分布 (画像: Bitdefender)。
Solar Winds、Colonial パイプライン、Kaseya、および Brenntag は、注目を集めるランサムウェア攻撃に関与する有名企業のほんの一部です。 恐喝者は、有名な企業と大規模な重要インフラストラクチャを備えた業界を好みました。これは、被害者が身代金を支払う可能性が高いことを示す重要な特徴です。 米国は攻撃の 33% で首位に立ち、続いてドイツが 12% という驚異的な数字を記録しています。 恐喝者は、主に利益が見込めると考えられる国に活動を集中させました。
IoT デバイスは依然として問題
ネットワーク化されたインテリジェント デバイスの世界は、IT セキュリティに大きな課題をもたらし続けています。 それらを DDoS 攻撃に使用するリスクは特に高くなります。 モバイル業界も IoT エコシステムも、セキュリティ体制を大幅に改善していません。 これは、過去の問題の多くがまだ残っていることを意味します。多くのデバイスのオペレーティング システムには多数のセキュリティ ギャップがあり、更新が困難です。 パスワードは事前に設定されているため、リセットする必要はありません。 どうやら、IoT セキュリティはまだベンダーにとって優先事項ではありません。 XNUMX つの傾向が広まっているようです。一般に、人気があるということは安全であることを意味します。 これは、有名なメーカーの普及したデバイスが、小規模メーカーのニッチな製品よりも平均して安全であることを意味します。
保護されていないデジタル ID が犯罪行為を助長
パンデミックの間、デジタル活動は史上最高に達し、不注意な消費者行動が世界的なサイバー脅威の状況をさらに覆い隠しています。 Bitdefender Digital Identity Protection テレメトリによると、低分類のデジタル ID を持つユーザーは 21% のみです。 このレベルでは、62 つから 17 つのデータのみがオンラインで公開されます。 ユーザーの 26% は、自分のデータが開示されることを心配していないようです。 XNUMX を超える個人データが公開されています。 ユーザーの XNUMX% が XNUMX ~ XNUMX 個のデータ項目をオンラインで利用できる中間的な位置を占めていますが、公開されているデータ セットの世界平均は XNUMX 個の固有の個人データ項目です。
デジタル時代のプライバシーに関するユーザーの懸念にもかかわらず、ユーザーは警戒を怠り、個人を特定できる情報をオンラインで喜んで共有しています。
Bitdefender Digital Identity Protection テレメトリ データの分析では、URL (26%)、役職 (21%)、住所 (20%) が最も脆弱なタイプの個人データであることも示されています。 これらの記録には、ユーザー名、学歴、氏名、電子メール アドレス、生年月日など、さまざまな追加の個人情報が追加されます。
Android のセキュリティにはまだ改善が必要です
70% の市場シェアを持つ Android は、モバイルの世界を支配しており、27% で XNUMX 位の iOS よりも大きなリスクにさらされています。 公式の Android ストアは、固有のセキュリティがあると考えられているにもかかわらず、主要な感染ベクトルのままです。 プラットフォームの最大の問題の XNUMX つである OS の断片化と相まって、Android が毎日多くの脅威に直面している理由と、犯罪者が新しい脅威の開発に時間と労力を費やす理由は容易に理解できます。
良い例は、TeaBot と FluBot のキャンペーンです。これらはグローバルにリーチし、非常に異なるオーガニック配信方法を使用しています。 したがって、TeaBot は偽のアプリを介して配布され、時には公式ストアでホストされることさえありました。 攻撃者はさらに踏み込んで、悪意のあるトロイの木馬を指摘する広く使用されている正当な Android アプリの広告スペースを購入しました。
たとえば、Google Play ストアでホストされている QR コード読み取りアプリは、短期間に 17 の異なる TeaBot 亜種を拡散することが観察されました。 Google は公式ストアから多数の悪意のあるアプリを繰り返し削除しましたが、被害はすでに発生していました。 Samsung の公式 Galaxy Store も、Showbox クローン アプリの形でマルウェアを配布するために使用されました。
移動中の強化: クリプトマイナー
🔎 クリプトマイナーのグローバル分布 (画像: Bitdefender).
コイン マイナーによるリソースのハイジャックは、ますます重要になっています。 ハッカーは、開示された情報、望ましくない可能性のあるアプリケーション、さらにはウェアーズのダウンロードなど、多数の感染経路を使用します。 十分なコンピューティング能力という形でハッカーに豊富な戦利品を与える地域が、主な配布地域です。 これらには、26% の米国、10% の APAC、および 8% の東および中央ヨーロッパが含まれます。 EU 諸国のイタリア、デンマーク、フランス、ルーマニア、ドイツ、スペイン、イギリスが 34% を占めています。
2022年は違う? 多分特定の地域で
2021 年を振り返ると、脅威の状況は多様であり、今後も多様であり続けることがわかります。 スペクトルは、迷惑なスパムから危険なマルウェア、デジタル ID の盗難にまで及びます。 サイバー犯罪者は非常に創造的で、ハッキングを収益化する新しい方法を常に探しています。 コンピューティング能力、個人のアイデンティティ、および身代金は、多くの攻撃の原動力となっています。 2022 年の年間概要は、確かに新しい洞察をもたらします。 ウクライナでの戦争は、スパムとフィッシングの新たな機会を生み出すからです。 そして新しい動機。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de