ESET の専門家は、ランサムウェアに注目することで、保護されていない領域へのさらなる攻撃が助長されるのではないかと懸念しています。 ESET はまた、ランサムウェア、脆弱性、DDoS 攻撃、Siegeware、「Air Gap」ネットワーク、DeepFakes などの新たなクライマーなど、2022 年のセキュリティ トレンドの見通しも示しています。
電化製品スーパーのレジが鳴らなくなったり、道路交通局に車両を登録できなかったり、診療所が新しい患者を拒否しなければならなくなったりした場合、通常はウイルスが原因です。 ただし、これはコロナと呼ばれるものではなく、たとえばランサムウェアであり、Omicron の亜種と同じくらいの速さでデジタル的に拡散します。
2022 年の爆発的なシナリオ
しかし、それは IT セキュリティの面で爆発的な 2022 年の始まりに「すぎない」可能性があると、セキュリティ メーカー ESET の専門家は恐れています。 傾向のプレビューとして、彼らは XNUMX つのデジタル セキュリティ危機の可能性がある分野を特定し、例を示しました。 もちろん、ランサムウェアとセキュリティの脆弱性は、新年も引き続き多くの問題を引き起こします。 重要なインフラストラクチャに対するいわゆる「エアギャップ攻撃」も同様に危険ですが、急速なデジタル化の犠牲者として有名なシャドー IT も危険です。
「来年は中小企業への攻撃が増加し、都市やコミュニティへの攻撃も増加するでしょう。 特に自治体レベルでは、2021 年にすでに攻撃シナリオが大幅に強化されており、これは 2022 年も続くでしょう」と、ESET ドイツのセキュリティ専門家である Thorsten Urbanski 氏は述べています。 「攻撃はますます巧妙化し、専門家はますます少なくなり、在宅勤務による危険性はますます高まっています。この危険な混合物は、従来の境界ベースの手段ではうまく対処できません。 私たちの意見では、ゼロ トラスト セキュリティの意味での全体論的思考が唯一の有望なアプローチです。 IT マネージャーは、2022 年に個々の攻撃ベクトルに焦点を当てることは絶対に避けるべきです。これは必然的に一次元の防御戦略につながるからです。 既存のシャドー IT や IoT 分離の欠如など、あまり注目されていない領域は、多くの場合、少なくとも同じくらい大きなセキュリティ リスクにつながります。 これが、私たちが最終的に手を貸さなければならないところです。」
ランサムウェアは依然として最大の脅威です
ランサムウェア攻撃の成功数の増加と身代金の支払い額の増加は、新年のサイバー セキュリティ保険の変更につながる可能性があります。 「したがって、身代金の支払いは、将来的に保険をかけることができないリスクを表す可能性があります」とUrbanski氏は続けました. 「一方で、これは要求の量に関係していますが、現在の米国の制裁規制にも関係しています。 したがって、米国の公式制裁リストに載っている国でのランサムウェアによる身代金の支払いは罰せられます。 これは、米国でビジネス関係を持つ国際的な保険グループまたは銀行が支払いを行うことが許可されなくなったことを意味する可能性があります。 さもなければ、彼らは米国財務省の外国資産管理局(OFAC)からの制裁に直面します。」
攻撃の中の古典
ランサムウェア
ランサムウェアは今もこれからも遍在しています。 ハッカーは、おそらく最も成功した武器をさらに改良しました。 配布は電子メールに限定されなくなりましたが、リモート デスクトップ プロトコル、サプライ チェーン、およびパッチが適用されていない脆弱性を活用しています。 サービスとしてのランサムウェアといわゆるドキシングは、さらなる収入源として機能します。 身代金が十分に迅速に支払われない場合、企業データが公開されます。 犯罪者は、関係する会社の顧客を恐喝することをためらいません。
脆弱性
Microsoft Exchange と現在の Log4Shell のセキュリティ ギャップは、プログラミング エラーがいかに危険であり、専門的なパッチ管理がいかに重要であるかを明確に示しています。 ただし、多くの企業はこれを持っていません。この点で、前述の XNUMX つのセキュリティ リークの被害者の数は増加し続けるでしょう。 その他の、これまで知られていなかったゼロデイ エクスプロイトを想定する必要があります。
DDoS 攻撃
2021 年、ハッカーは「分散型サービス拒否」 (DDoS) 攻撃を利用して、大量の Web サーバーを倒しました。 新年には、この攻撃ベクトルがさらに顕著になることが懸念されます。 調査によると、州や政府もこの「武器」にますます依存していることが示されています。
クライマー: 2022 年の攻撃
勝利グッズ
サイバー犯罪者は、ランサムウェアの新たな用途を発見しました。 コンピューターやスマートフォンの代わりに、彼らは「スマート ビルディング」全体を誘拐しています。 身代金を支払うことによってのみ、住宅所有者は支配権を取り戻すことができます。 専門家は、この新しい形態の恐喝を「Siegeware (Siege)」と呼んでいます。 ネットワーク化された建物のデジタル化の可能性を利用してシステムを悪用します。たとえば、建物の電気を遮断したり、エレベーターを麻痺させたり、空調システムをオフにしたり、またはすべてを同時に停止したりします。
エアギャップネットワーク
重要で機密性の高いインフラストラクチャは、ハッカーから特に十分に保護する必要があります。 これに対する XNUMX つの可能性は、いわゆる「エア ギャップ」ネットワークです。これは、デバイスまたはシステムをインターネットや他のネットワークから完全に分離することによって最大限のセキュリティを確保することを目的としています。 これらは、パイプラインや電力網を管理する産業用制御システムなどで使用されます。 ESET の研究者は 17 の悪意のあるプログラムを示していますAPT グループ (Advanced Persistent Threats) がまだ成功している可能性があることを示しています。 したがって、ESET の専門家は、2022 年に同様の攻撃が行われると予想しています。
DeepFakes
いわゆるディープフェイクは、次の大きなサイバー脅威であると考えられています。 これらは、人工知能によって作成された偽のオーディオまたはビデオ ファイルです。 2019 年 220.000 月には、最初に成功した ID 詐欺のディープフェイク ケースの XNUMX つが確認されました。 犯罪者は、ドイツの親会社の CEO の声を説得力をもって操作したため、英国の子会社のマネージング ディレクターは XNUMX ユーロの送金を手配しました。 被害者は後に、発信者が雇用主のドイツ語訛りと声を真似たに違いないと述べました。
攻撃の弱者
オフボーディング
現在、仕事の世界は急速に変化しており、従業員の変動率は非常に高くなっています。 これは、元同僚候補がITセキュリティに関して真剣に考えなくなったり、不要なデータ漏洩が記録されたりすると、多くの企業にとって問題になることが証明されています. これまでのところ、IT セキュリティ ポリシーの広範な検討がオフボーディングの一部になることはめったにありません。 内部加害者による事件は常に増加しており、2022 年に人事部門を不安にさせるだけではありません。
攻撃面
ネットワークをサイバー犯罪者から保護したい場合は、リスク評価と評価が実際に包括的で、会社のすべての領域を反映しているかどうかを自問する必要があります。 具体的には、会社が実際に提供している攻撃面は何ですか? そして、これこそまさに多くの企業が欠けているところだと、連邦情報セキュリティ局 (BSI) も不満を漏らしています。 企業が使用するデバイス、サーバー、ソフトウェア、またはクラウド サービスが増えるほど、犯罪者が出発点を見つける可能性が高くなります。
シャドーIT
古典は最後に来る。 現在、組織はこれまで以上に多くの資金をデジタル化に投資しています。 管理者が正確なインベントリを保持しておらず、コーヒー マシンやインターネットに接続された監視カメラなど、どの「自宅の電話ユーザー」が実稼働ネットワーク上にいるかを把握していない場合、これは非常に危険であることが判明する可能性があります。 IT 管理者は今後、この点にさらに注意を払い、IoT デバイスの急増を食い止める必要があります。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。