G DATA脅威分析2020: 毎秒起こるサイバー攻撃。 回避されたサイバー攻撃の数は、今年上半期から下半期にかけて 85% 以上増加しました。
パンデミックは依然として犯罪者にとっての楽しみであり、人々の不安を利用して攻撃を行っています。 G DATA Cyber Defense による現在の脅威分析によると、2020 年下半期に撃退された攻撃の試みの数は 85% 増加しました。 昨年、サイバー犯罪者は毎分 76 の新しいバージョンのマルウェアをリリースしました。 Shitrix や Sunburst などの脆弱性も、攻撃者の悪意のある活動に役立ちます。
現在の脅威分析
サイバー攻撃のリスクは昨年も大幅に増加しました。 G DATA Cyber Defense による現在の脅威分析では、85 年上半期から下半期と比較して、阻止された攻撃の試行数が 2020 か月以内に XNUMX% 以上増加したことが示されています。阻止された攻撃の数は、XNUMX 年目から XNUMX 年目にかけて増加しました。第 XNUMX 四半期はほぼ XNUMX 倍になりましたが、攻撃数は第 XNUMX 四半期にわずかに減少しました。
「昨年、在宅オフィスへの性急な移行により、多くの企業が攻撃の犠牲になったと考えられますが、まだそれに気づいていません」と、G DATA Cyber Defense のセキュリティ エバンジェリストである Tim Berghoff 氏は述べています。 「サイバー犯罪者は、IT セキュリティの弱点を容赦なく悪用し続けています。 通常、重大なセキュリティのギャップ、アップデートの欠如、または不注意な従業員が攻撃成功の始まりとなります。 そして現在の人々の間での不確実性が開発を大幅に加速させています。」
新しい装いをした古いマルウェア
サイバー犯罪者が実績のあるマルウェアに依存していることは注目に値します。その一部は数年前から使用されていますが、常に開発が続けられています。 次の図は、現時点で危険がどれほど大きいかを示しています。G DATA のサイバー防御専門家は、16,1 万を超える異なるマルウェア サンプルを発見しました。 前年と比較すると、228,6% 増加しました。 ドイツでは、平均して毎日 44.135 件の新しいマルウェア サンプルが IT システムを脅かしています。 言い換えれば、サイバー犯罪者は毎分 76 の新しいバージョンのマルウェアをリリースしていることになります。
サイバー犯罪の万能兵器である Emotet は初めて、危険性の点でだけでなく、配布されたサンプルの数の点でも先を行っており、合計 888.793 の異なるバージョンがありました。 前年全体では、サンプル数はわずか 70.833 件で、1.154,8 パーセント増加しました。 Emotet は今年上半期はほとんど活動が停止されていたため、この期間に新たに出現したサンプルは 27.804 件のみでした。 今年の下半期には 860.000 を超えるバージョンがリリースされます。 言い換えれば、犯罪者は毎分 XNUMX つの新しい亜種をリリースしたことになります。 Emotet はドアオープナーとして機能し、サイバー犯罪者に IT ネットワークへのアクセスを与えます。 このマルウェアは、追加のアクセス データをスパイしてシステムを暗号化するために、Trickbot や Ryuk などの他の悪意のあるプログラムを自動的にロードします。
一目でわかるトップ 10 のマルウェア
地名のバリエーションアート
- (6) Emotet 888.793 マルウェア配布者
- (-) QBot 98.800 リモート アクセス トロイの木馬
- (-) Urelas 64.136 ダウンローダー
- (2) njRAT 63.969 リモート アクセス トロイの木馬
- (10) NanoCore 52.736 リモート アクセス トロイの木馬
- (-) Trickbot 50.043 マルウェア配布者
- (-) AgentTesla 47.739 情報窃取者
- (-) RemcosRAT 43.902 リモート アクセス トロイの木馬
- (-) Dridex 43.563 のマルウェア配布者
- (7) Shifu 36.892 個のバンキング型トロイの木馬
カッコ内は前年の順位
サイバー犯罪は依然として活発です
サイバー犯罪がいかにダイナミックに発展しているかは、10 の脅威のうち XNUMX つが概要に記載されていないという事実によって明らかです。 Emotet のはるか後ろには、QBot と Urelas があります。 Qbot は現在、以前は Emotet でのみ知られていた攻撃パターンを使用しています。 攻撃者は、既存のメール会話に偽の返信を送信します。 受信者にとって、この偽の電子メールは正規のメッセージとほとんど区別できないため、被害者は電子メールの添付ファイルを開いたり、リンクをクリックしたりします。 元のバンキング型トロイの木馬にもワーム要素があり、ユーザーの資格情報をコピーする資格情報スティーラーとして機能します。 したがって、Qbot はサイバー犯罪者にとって万能の武器でもあります。 マルウェア トップ XNUMX の XNUMX 位は、攻撃者がシステムに侵入するとすぐに追加のマルウェアをダウンロードするために使用するダウンローダー Urelas です。
王は死んだ - 長生きしてください... さて、実際には誰ですか?
2021 年には、特にこれらのデジタル ドア オープナーの分野で多くの動きが予想されます。 XNUMX月末に、長年「マルウェアの王様」と呼ばれていたEmotetの運営者に対する国際的に連携した攻撃があったからだ。 Emotet の背後にあるインフラストラクチャの大部分が動作不能になり、一部は G DATA からの技術サポートを受けていました。 少なくとも中期的には、これによってアンダーグラウンド市場に溝が残るはずで、現在他の犯罪者グループがそれを埋めようとしている。
重大な結果をもたらすギャップ
しかし、巧妙に偽装されたマルウェアは、攻撃者にプライベート コンピューターや企業ネットワークへの扉を開くだけではありません。 毎年のことですが、アプリケーションやオペレーティング システムには多数のセキュリティ ギャップがあるため、攻撃者は IT システムに簡単に侵入できます。 ここで代表的なのは、Shitrix と Sunburst の 5.000 つです。 Shitrix は近年で最も危険な脆弱性の XNUMX つであり、これにより Citrix ADC で任意のアプリケーションをリモートで実行できるようになります。 したがって、非常に重要なものとして分類されました。 ドイツだけでも、病院やエネルギー供給会社、当局などの重要インフラの運営会社を含むXNUMX社以上の企業が危険にさらされている。
年末までに、政府機関や民間企業のネットワークが侵害されていることが判明しました。 その起源は、SolarWinds というメーカーのネットワーク管理ソフトウェアにありました。 何ヶ月にもわたって、部外者に気づかれないように、犯罪者は新しい個々のコンポーネントをスパイ ソフトウェアに組み立て、それがネットワーク管理にしっかりと統合されてきました。 感染したソフトウェア アップデートは疑惑を引き起こさず、世界中の多くの企業にインストールされました。 攻撃は主に米国に集中していましたが、ドイツにも脆弱なシステムがありました。
デジタル化の強化が攻撃者を助ける
「サイバー犯罪者との戦いには、企業と個人ユーザーの断固とした行動が必要です」とティム・バーグホフ氏は言います。 「サイバー犯罪者も現在のデジタル化の推進を利用し、攻撃活動を強化しています。 また、ネットワークに侵入するために自動化された攻撃にも依存しています。 現在、IT セキュリティに投資していない人は、デジタル化の配当を軽率にギャンブルに費やしているのです。」
犯罪者はサービスとしてのマルウェアを使用して防御が困難な複雑な攻撃を実行するため、企業はますます高度化する攻撃に適応する必要があります。 これには、最新のエンドポイント保護だけでなく、慎重に行動して攻撃の芽を摘み取ることができる気配りのある従業員も必要です。
詳細については、GData.de を参照してください
Gデータについて 包括的なサイバー防御サービスにより、AntiVirus の発明者は、企業がサイバー犯罪から身を守ることを可能にします。 500 人を超える従業員が、企業とユーザーのデジタル セキュリティを確保しています。 ドイツ製: G DATA は 30 年以上のマルウェア分析の専門知識を持ち、研究とソフトウェア開発をドイツで独占的に行っています。 データ保護に対する最高の要求が最優先事項です。 2011 年、G DATA は、TeleTrust eV からの信頼の印である「ドイツ製 IT セキュリティ」で「バックドアなし」の保証を発行しました。 G DATA は、ウイルス対策とエンドポイント保護、フォレンジック分析に対する侵入テストとインシデント対応、セキュリティ ステータス チェック、および企業を効果的に保護するためのサイバー意識トレーニングのポートフォリオを提供します。 DeepRay などの新しいテクノロジーは、人工知能を使用してマルウェアから保護します。 サービスとサポートは、ボーフムの G DATA キャンパスの一部です。 G DATA ソリューションは 90 か国で利用でき、数々の賞を受賞しています。
トピックに関連する記事