セキュリティの専門家である Malwarebytes は、レポート「2023 年のマルウェアの状態」で、2022 年の展開をまとめています。地政学的なサイバー犯罪、ランサムウェア、および多くの脅威に対応する新しい認証技術です。
71 年には、世界中の企業の 2022% がランサムウェアの影響を受けました。 22.500 月末までに、2023 を超える新しい脆弱性とセキュリティ ギャップがグローバル データベースの CVE (Common Vulnerabilities and Exposures) に追加されました。これは、前年より XNUMX% 増加しています。 昨年は、数多くのさまざまなサイバー攻撃が特徴でした。 これは、Malwarebytes の脅威インテリジェンス アナリストがレポート「XNUMX 年のマルウェアの状態」で到達した結論であり、過去 XNUMX 年間の最も重要な進展をまとめたものです。
ウクライナ – 最初のサイバー戦争?
ロシアのウクライナ侵攻が史上初のサイバー戦争につながるかどうかについての憶測は、悪意のあるソフトウェアを使用して物理的な損傷と破壊を引き起こし、根拠のないことが証明されました. マルウェア Wiper による破壊的な攻撃もありましたが、サイバースペースは主に情報収集とスパイ活動のために確保されていました。
その戦略的重要性により、ウクライナ紛争は有用なソーシャル エンジニアリングのルアーになりました。 Malwarebytes の脅威インテリジェンス チームは、戦争が、ロシアの国家関係者の疑いによるドイツの標的への攻撃、および中国の国家の関係者の疑いによるロシアの標的への攻撃のテーマとして使用されていることを発見しました。
ランサムウェア – 依然として増加中
ウクライナでの戦争の予想外の結果は、コンティの解散でした。 ランサムウェア グループがロシアの侵略に対する支持を公に宣言したとき、うっかり身代金の支払いをロシアに対する制裁違反の可能性にしました。 その結果、コンティの犠牲者は支払いをやめ、グループは解散を余儀なくされました。 しかし、結局のところ、Conti の終焉はランサムウェア エコシステム全体にとってほとんど意味がありませんでした。 他のサイバー犯罪者がすぐに Conti に取って代わり、LockBit は 2022 年に最も活発なランサムウェア グループであることが証明されました。 Malwarebytes によると、昨年のすべての既知の RaaS 攻撃のほぼ XNUMX 分の XNUMX に関与していました。
ランサムウェアは依然として企業にとって最大のサイバー犯罪の脅威ですが、2022 年には、ランサムウェアの背後にいる犯罪者が戦術を調整する必要があるかもしれないという兆候が見られました。 データ漏えいは、おそらく組織側の効果的なエンドポイント セキュリティ ソフトウェアまたは効果的なバックアップおよび回復戦略に対応して、恐喝の主要な形態としてデータ暗号化に取って代わりつつあります。
従業員がバックドアを開けたとき
さらに、不満を抱いた従業員を介して企業へのアクセスを購入することは、2023 年にさらに成功する可能性があるランサムウェア グループによって使用される戦術である可能性もあります。 たとえば、2022 年 XNUMX 月には、LAPSUS$ グループが話題になりました。 彼女は Telegram チャンネルでメッセージを公開し、VPN、RDP、または Citrix などを介して企業へのリモート アクセスを許可してくれるテクノロジー企業の従業員を探しました。
最後に: マクロが無効になりました
Microsoft は 2022 年に、インターネットからダウンロードした Office ドキュメントのマクロをブロックすると発表しました。 そうすることで、同社はこれまでに発明された中で最も多作なマルウェア配布システムの XNUMX つを遅くしました。 サイバー犯罪者は、すでに別の手法を模索し始めています。 ただし、悪意のあるマクロの明確な代替手段がないため、攻撃者がさらに実験を行う時期になる可能性があります。 したがって、脅威ハンターにとって、可能性のある新しいアプローチを認識するために警戒することが重要です。
認証 - セキュリティを強化するための手順
パスワードは長い間、サイバーセキュリティのアキレス腱でした。 フィッシングやブルート フォース攻撃などによって侵害されたパスワードは、多くの場合、企業ネットワークへのゲートウェイであり、ランサムウェアなどのさらなるサイバー犯罪活動を可能にします。 しかし、パスワードに代わる有効な方法は長い間見当たりませんでした。
2022 年 2 月、テクノロジー大手の Google、Apple、Microsoft は、世界的に認知されているパスワードレス認証の標準である FIDO2 のサポートを約束しました。 実際、過去にパスワードに代わるさまざまなソリューションがありましたが、コストが高すぎたり、実装が難しすぎたりするなどの理由で、普及することはありませんでした。 FIDO2 はまさにこれらの問題を克服するために開発されました。 現在、FIDO2023 は XNUMX 年に重要な認証方法になる可能性があるようです。
詳しくは Malwarebytes.com をご覧ください
Malwarebytesについて Malwarebytes は、ウイルス対策プログラムが検出しない危険な脅威、ランサムウェア、エクスプロイトからホーム ユーザーと企業を保護します。 Malwarebytes は、他のウイルス対策ソリューションを完全に置き換えて、個人ユーザーや企業に対する最新のサイバーセキュリティの脅威を回避します。 60.000 を超える企業と何百万人ものユーザーが、Malwarebyte の革新的な機械学習ソリューションとそのセキュリティ研究者を信頼して、新たな脅威を回避し、時代遅れのセキュリティ ソリューションが見逃していたマルウェアを排除しています。 詳細については、www.malwarebytes.com にアクセスしてください。