カスペルスキーのセキュリティ専門家は、2020 年に得た知識と Covid-19 に関する経験に基づいて、2021 年の産業環境における脅威ランドスケープ (ICS、産業用サイバーセキュリティ) の最も重要な進展についての見通しを提供します。これらのセクターでは、危険に備えてサイバーに備えることができます。
近い将来、標的型の感染と攻撃の増加、攻撃を収益化するための新しい戦術、より高度なランサムウェア侵害、OT (オペレーション テクノロジー) によるスパイ活動の増加、および ICS 攻撃者の増加が見られると予想されます。
より標的を絞った感染と攻撃
サイバー犯罪者は、過去数年間、産業用ネットワークに接続されている、または定期的にアクセスしている、ランダムに感染したコンピューターのプロファイリングを行ってきました。 このようなコンピューターへのアクセス情報は、将来、おそらく現在でも、産業プラントへの攻撃を収益化するための特定の戦略をすでに持っている、より専門的なグループに転売されるでしょう。
新しい収益化戦術
数年間、さまざまなグループが、被害者の金融および会計システムに侵入できるようにするための BEC 攻撃または高度なハッキングを通じて、企業のお金を盗むために産業企業を攻撃することに特化してきました。 長年にわたる犯罪活動を通じて、彼らは産業企業のビジネス プロセスを知り、ネットワーク機器や運用技術に関する大量の技術情報にアクセスできるようになりました。 そのため、カスペルスキーは、高度な収益化戦術と組み合わせて、将来的に OT/ICS およびフィールド デバイスに対する従来とは異なる新しい攻撃シナリオを予想しています。
ランサムウェアはますます高度化しています
サイバー犯罪者は引き続きハッキングと APT 手法を採用し、標的組織のネットワークを綿密に分析して最も価値のある脆弱なシステムを特定し、管理者アカウントを乗っ取り、標準の管理ツールを使用して並行して雷攻撃を実行します。
より多くのハイブリッド ドキュメント盗難攻撃
文書がサイバー犯罪者の手に渡った場合、支払い要求に応じなければ、サイバー犯罪者は文書を公開したり、ダーク Web で販売したりすると脅迫します。 さらに、企業の OT/ICS を標的とする Snake ランサムウェアの背後にある考え方は、この性質の攻撃で勢いを増すでしょう。 また、ランサムウェアを装った攻撃が増加する可能性もありますが、目的はまったく異なります。これは、ExPetr 手法の繰り返しです。
OT を介したスパイ攻撃
OT ネットワークはオフィス ネットワークほど保護されていない傾向があり、OT ネットワークは侵入しやすい傾向があるため、サイバー犯罪者はますます OT ネットワークを標的にするようになります。 これらには独自の境界と攻撃面があるためです。 フラットなネットワーク トポロジと OT ネットワークのアクセス制御に関するその他の課題により、OT ネットワークは、企業ネットワークのより深い層への魅力的なエントリ ポイントとなり、他の関連する組織や施設への足がかりとなる可能性があります。
戦術的および戦略的パートナーが標的になる
世界的な地政学的およびマクロ経済的混乱と相まって、多くの国の技術的独立への欲求は、伝統的な競争相手だけでなく、戦術的および戦略的パートナーも標的になることを意味します. したがって、脅威は将来、あらゆる方向から来る可能性があります。
APT グループの数は増加し続け、さまざまな産業部門を標的とするものを含め、新しい攻撃者が出現するでしょう。 これらのグループの活動は、戦争の武器として使用される産業企業へのサイバー攻撃、無人偵察機の使用、およびメディア主導の誤った情報の拡散という形で、地域の紛争と相関します。
より複雑な攻撃が増加します
データの盗難やその他の断片化された操作に加えて、一部のグループは 2021 年に、より複雑な活動に移行する可能性があります。これは、Stuxnet、Black Energy、Industroyer、および Triton をモデルにしている可能性があります。
中央および地方政府システムへの複数機関による攻撃および侵入
地方自治体のサービスと公益事業のオンライン プレゼンスと、政府と公共サービスのデジタル化の増加により、サイバー犯罪者による攻撃に対してより脆弱になります。 たとえば、攻撃者は、政府または地方自治体の Web サービスをエントリ ポイントとして使用して、被害者の内部インフラストラクチャを侵害する可能性があります。 そこに存在するコミュニケーション チャネルとサプライ チェーンは、さまざまな州、地方、さらには民間組織を結び付けて、輸送システムの閉鎖などの計画された目標を達成するために使用できます。
詳細については、Kaspersky.com の SecureList を参照してください。
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。