サイバー犯罪は金儲けのビジネスです。 それはトレンドの影響を受け、現在の発展を取り入れ、常に変化しています。 したがって、洞察と見通しは常に、脆弱な署名されたドライバーの採用や国家グループの戦術など、単なるスナップショットまたは傾向にすぎません。
既存の攻撃手法の再利用と新しい攻撃の出現は、脅威の世界ではよく見られます。 サイバー犯罪者は多くの場合、成功したツールやテクニックを使い続け、それらが機能しなくなるまで使い続けるでしょう。 ソフォスのフィールド CTO コマーシャルの John Shier 氏は次のように述べています。
サイバー犯罪者は非常に順応性が高い
一部の企業は、新しいターゲットに合わせたり、新しい方法で同様の脆弱性を悪用したりするために、ツールやテクニックを変更および適応させます。 ただし、テクノロジーが進化するにつれて、新しい攻撃ベクトルも進化しており、攻撃者はセキュリティ対策を回避する新しい方法を常に探しています。 保護機能が向上し続けるにつれて、サイバー犯罪者が脆弱な署名付きドライバーを採用してエンドポイント検出および対応 (EDR) ツールをバイパスしていることが確認されています。 また、サイバー犯罪者が攻撃計画にツールや戦術を組み込んで国民国家グループを模倣していることも確認されています。
サイバーギャングに手段は関係ない: 目標は常に金だ
好まれる攻撃はサイバー犯罪者ごとに異なり、攻撃の動機、スキル、攻撃を収益化する可能性によって大きく異なります。 たとえば、初期アクセス ブローカー (IAB) は、組織のネットワークに足場を築き、そのアクセスを他のサイバー犯罪者に販売することに重点を置いた動機と専門知識を持っています。 ランサムウェア ギャングは、サーバーなどの価値の高いターゲットを暗号化し、多くの場合、データを盗むことを専門としています。 サイバー犯罪者の中には、セキュリティの脆弱性を悪用する専門家もいます。 どちらの攻撃が優先されるにせよ、最終目標は明らかです。それは「お金」です。
最も頻繁に繰り返される攻撃が、最大の成功を約束します。 これまでのところ、それらは脆弱性の悪用とフィッシングで構成されています。 これら XNUMX つの攻撃ベクトルにより、ほとんどのネットワーク侵害が可能になり、多くの場合、最も一般的な脅威であるランサムウェアにつながります。
ランサムウェアは依然として企業にとって最も蔓延している脅威です
幅広い業界の大小を問わず、多くの企業が毎日ランサムウェアの被害に遭っています。 たとえば、459 月だけで 0 件のランサムウェア攻撃が報告されており、これらの攻撃のほぼ 10 分の 130 は、安全なファイル転送を行うための GoAnywhere MFT ツールのゼロデイ脆弱性によるもので、ClXNUMXp ランサムウェア ギャングがこれを悪用して XNUMX 日以内に侵入したとされています。おそらくXNUMX人の被害者からデータを盗むために。 同様のソフトウェア製品 MOVEit Transfer に存在する別のゼロデイ脆弱性は、現在サイバー犯罪者によって積極的に悪用されており、多くの有名企業に影響を与えています。
ランサムウェアは常に攻撃成功の最終段階であり、これには情報盗難、ダウンローダー型トロイの木馬、クリプトマイナー、その他多くの脅威も含まれることを認識することが重要です。
サプライチェーンが今後のターゲットになる可能性が高い
今後数か月間に関する限り、おそらくサプライチェーンに対する攻撃が増加すると予想されます。 こうした攻撃は増加傾向にあるようです。 サプライチェーンの侵害は、一度に複数の被害者にアクセスできるため、サイバー犯罪者にとって非常に魅力的です。 サイバー犯罪者がこれによって金銭を得ることができる限り、これらの攻撃は彼らにとって効果的であり、今後も継続します。 したがって、企業は直接的な攻撃に備えるだけでなく、信頼できるパートナーからの攻撃を防御できるようにする必要もあります。
堅牢なセキュリティ対策が必要です
攻撃対象領域が拡大し続ける中、個人、組織、政府は常に警戒し、堅牢なセキュリティ対策を実施し、脅威インテリジェンス、プロアクティブな監視、インシデント対応機能に投資することが重要です。 定期的なセキュリティ評価、パッチ管理、スタッフのトレーニング、サイバーセキュリティ専門家とのパートナーシップは、絶え間なく変化するサイバースペースで新たな脅威に先手を打つために重要です。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。