2021 年の過程で、ハッカーはアンダーグラウンド エコシステムをより良く組織化してきたため、2022 年の新年にはさらに専門的な攻撃パターンが予想される必要があります。 ラドウェアのセキュリティ専門家によると、特にランサムウェア グループは、経験豊富な契約ハッカーの仲間をますます探しています。 MSP や 5G ネットワーク事業者への攻撃も予想されます。
たとえば、ランサムウェア グループの Avaddon、SunCrypt、Ragnar Locker、および Hello Kitty は、DDoS 攻撃を使用して被害者にさらなる圧力をかけることが知られています。 ラドウェアの脅威インテリジェンス担当ディレクタであるパスカル・ゲーネンス氏は、「このようなグループは、バックアップ技術などの分野の専門家を雇うメッセージを定期的に公開しています。その目的は、システムを修正するためではなく、破壊するためです」と述べています。 「Lockbit サイバー犯罪集団は、Mēris ボットネットの運営者を含むパートナーを募集する広告さえ掲載しています。」
インセンティブは素晴らしいです。 米国の IT 意思決定者 300 人を対象とした調査では、ランサムウェアの被害者の 83% が要求された身代金を支払ったことがわかりました。 また、ランサムウェア オペレーターによるキャンペーンがますます成功を収めているため、アンダーグラウンド ハッキングのスキルとリソースに対する需要が高まっています。
自動から手動へ
意欲の高いアクターが組織化されたサイバー犯罪グループからの支払いを待っているため、ラドウェアは、攻撃が自動化された攻撃から手動で実行される攻撃へとますます移行していることを観察しています。 アガリの研究者は、漏えいしたパスワードの再利用は、自動化されたものではなく、ほとんどの人によって開始されることを発見しました。 また、自動化された攻撃を防御することは困難な場合がありますが、人間の知性を防御することはさらに困難です。特に、攻撃は数百万ドルの支払いの可能性によって助長され、それに応じて持続的であるためです。
サービス プロバイダーに対する新たな脅威
ラドウェアの脅威インテリジェンス ディレクター、パスカル ゲーネンス (画像: ラドウェア)。
サービス プロバイダーと通信事業者も、2022 年に新たな種類の脅威から身を守る必要があります。 ラドウェアは、強度が高く、量が少ない高度な攻撃が多数発生することを予想しています。 これらのいわゆるファントム フラッドは、特に高帯域幅のネットワークでは見過ごされがちですが、見出しを飾る大量の攻撃と同じくらい被害を与える可能性があります。 この新世代の攻撃を検出して緩和するために、ネットワーク オペレータは、より自動化されたきめ細かい動的なセキュリティ ソリューションを導入する必要があります。
ラドウェアによると、5G がさらに拡大するにつれて、このシナリオ全体がさらに複雑になるでしょう。 ラドウェアのセキュリティ プロダクト マーケティング マネージャーであるシャイ ハイム (Shai Haim) は、次のように述べています。 「低遅延サービスが出現し、普及するでしょう。 クラウドへの移行、エッジ アクセス ポイントの増加、モバイル サービスの増加、IoT デバイスのスマート化が進むでしょう。」 この新しい世界秩序を確保するために、ネットワーク オペレータはクラウドとエンドポイントの両方で自社のサービスをシームレスに保護する必要があります。遅延やユーザー エクスペリエンスを損なうことはありません。
詳細は Radware.com をご覧ください
ラドウェアについて ラドウェア (NASDAQ: RDWR) は、仮想、クラウド、およびソフトウェア デファインド データ センター向けのアプリケーション配信およびサイバーセキュリティ ソリューションのグローバル リーダーです。 同社の受賞歴のあるポートフォリオは、会社全体の IT インフラストラクチャと重要なアプリケーションを保護し、それらの可用性を保証します。 世界中の 12.500 を超えるエンタープライズおよび通信事業者のお客様が、ラドウェアのソリューションの恩恵を受けて、市場の発展に迅速に適応し、ビジネスの継続性を維持し、低コストで生産性を最大化しています。