ハッカーが Covid 19 を悪用

5。 8月2020
| コメントはありません
チェックポイントニュース

投稿を共有する

Check Point の 2020 年の半年ごとのレポートは、ハッカーが Covid 19 のパンデミックをどのように利用し、世界経済、政治、医療を攻撃したかを示しています。

サイバー セキュリティ ソリューションの大手グローバル プロバイダーである Check Point® Software Technologies は、2020 年上半期の IT セキュリティ レポートを公開しました。 あらゆる種類のサイバー犯罪者が COVID-19 パンデミックを違法な目的で悪用した方法の概要を提供します。 彼らは、ビジネス、政治、ヘルスケア、産業、電気通信、重要インフラ、消費者など、あらゆるセクターを攻撃しました。

コロナを題材としたフィッシング攻撃は、5000 月には週 200 件未満だったのが、000 月下旬には週 34 件にまで急増しました。 XNUMX 月と XNUMX 月の規制緩和に伴い、サイバー犯罪者もアプローチを変更し、コロナ以外のトピックへの攻撃を再開しました。 その結果、XNUMX 月末の全世界の IT 脅威は、XNUMX 月と XNUMX 月に比べて XNUMX% 増加しました。

上半期レポートの主な調査結果:

  • サイバー戦争: 一部の国が他の州からコロナへの対処方法や妨害行為について情報を収集しようとしたため、州の攻撃は激しさと深刻さを増しました。 その結果、攻撃が 500% 増加したと報告した世界保健機関 (WHO) など、特に医療機関が標的にされました。
  • 二重恐喝: ランサムウェアを使用した新しい詐欺が、いわゆる「二重恐喝」として 2020 年に広まっています。 攻撃者は、暗号化する前に大量のデータを盗み出し、それを解放して身代金の要求にさらに力を貸すと脅します。
  • モバイル エクスプロイト: 攻撃者は新しいモバイル感染経路を探し、セキュリティ保護を迂回して悪意のあるアプリケーションを公式のアプリ ストアに配置する手法を改善しています。 巧妙かつ巧妙な攻撃は、国際企業のモバイル デバイス管理システム (MDM) の悪用でした。ハッカーは、接続されているモバイル デバイスの 75% 以上にマルウェアを配布することができました。
  • クラウドへの露出: パンデミック対策の最盛期には、多くの企業が非常に迅速にデータとアプリケーションをパブリック クラウドに移行しました。 それがサイバー犯罪者をおびき寄せました。 一方では、彼らはますますクラウド環境を攻撃していますが、他方では、クラウド自体を使用してそこにマルウェアのペイロードを保存しています。 XNUMX 月に主に業界を標的とした Microsoft Azure の脆弱性により、ハッカーが企業を介して侵入し、他のパブリック クラウド テナントのデータやアプリケーションに感染することが可能になりました。

「COVID-2020 パンデミックへの世界的な対応は、19 年前半のサイバー犯罪者の攻撃モデルを大きく変え、攻撃を加速させました。彼らは COVID-2020 への恐怖を活動の隠れ蓑として利用したからです。 また、あらゆるレベルで組織のセキュリティを脅かす新しい脆弱性と攻撃ベクトルが発見されていることも確認しています」と、チェック・ポイント・ソフトウェア・テクノロジーズのサイバー・リサーチおよび脅威インテリジェンスの責任者であるマヤ・ホロウィッツは述べています。 「IT セキュリティの専門家は、この急速に進化する脅威の状況を認識して、XNUMX 年の残りの期間に向けて可能な限り最高の保護を組織に提供できるようにする必要があります。」

レポートにおけるサイバー攻撃の傾向

「Cyber​​ Attack Trends: Annual Report 2020 H1」では、サイバー脅威の状況の詳細な概要を提供しています。 これらの調査結果は、2020 年 XNUMX 月から XNUMX 月の間に Check Point の ThreatCloud から収集されたデータに基づいており、サイバー犯罪者が組織を標的にするために使用している主な戦術を示しています。

詳細については、Checkpoint.com をご覧ください。

 

チェックポイントについて

Check Point Software Technologies GmbH (www.checkpoint.com/de) は、世界中の行政機関や企業にサイバー セキュリティ ソリューションを提供する大手プロバイダーです。 このソリューションは、業界をリードするマルウェア、ランサムウェア、およびその他の種類の攻撃の検出率で、サイバー攻撃から顧客を保護します。 チェック・ポイントは、クラウド、ネットワーク、モバイル デバイス全体で企業情報を保護する多層セキュリティ アーキテクチャと、最も包括的で直感的な「ワンポイント コントロール」セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の 100.000 以上の企業を保護しています。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

HeadCrab 2.0 を発見

Redis サーバーに対する HeadCrab キャンペーンは 2021 年から活動を続けており、引き続き新しいバージョンのターゲットへの感染に成功しています。犯罪者のミニブログ ➡続きを読む

ショートニュース