G DATA IT セキュリティ トレンド 2022: 人工知能によりサイバー攻撃がより危険になり、マルチランサムウェア攻撃は AI を使用し、Windows 11 は統合された Android アプリで別の攻撃面を提供します。
サイバー犯罪は 2022 年も増加し続けるでしょう。 攻撃者は常にすべての脆弱性を悪用します。 目標を達成するために、彼らはマルチランサムウェア攻撃に依存し、人工知能を使用してより優れた悪意のあるコードを作成します。 Windows 11 への Android アプリの統合の可能性も、犯罪者に新たな標的を提供します。
サイバー犯罪は2022年も増加し続ける
サイバー犯罪の増加傾向は 2022 年も続くでしょう。 攻撃者は、利益を最大化するために企業を具体的に標的にします。 彼らは仕事を分かち合い、方法を改良します。 今後数年間の傾向: 攻撃者は、Codex を介したマルウェア プログラミングなど、合法的なツールを目的のために悪用します。 言語を Python、JavaScript、PHP などのさまざまなプログラミング言語に変換する人工知能。 Codex は、プログラミングをより簡単かつ迅速にし、コード エラーを減らします。 マルウェアの作成者も、この方法でマルウェアをより速く、より適切に作成できるため、この恩恵を受けています。 同時に、攻撃者は Kotlin や Swift などのマルウェア用の新しい言語を使用します。 新しい原則と機能により、サイバー犯罪者の作業が容易になります。
G DATA CyberDefense のマルウェア アナリストである Karsten Hahn 氏は次のように述べています。 「新しいプログラミング言語の悪意のあるコードは、最初は特別な分析ツールによるサポートがないため、分析がより困難になることがあります。 しかし、それは時間の問題です。 そのため、犯罪者のハッカーと防御者の間のよく知られたいたちごっこが続いています。」
ステロイドのランサムウェア
しかし、新しい攻撃の可能性が企業、組織、地方自治体のネットワークを脅かすだけでなく、既存の収益性の高い攻撃ベクトルがさらに発展しています。 したがって、より多くのマルチランサムウェア攻撃が予想されます。 犯罪者は、いくつかの攻撃ベクトルを組み合わせます。企業からデータを取得し、ネットワーク内のデータを暗号化し、企業の Web サイトで DDoS 攻撃を実行します。
その後、彼らは会社だけでなく顧客も脅迫し、支払いを怠ると個人データを公開すると脅迫します。 さらに、攻撃者は標的を調整して、被害者への圧力を高めます。 したがって、将来的には、企業のインフラストラクチャだけでなく、車両からゲーム機、キッチン家電、ネットワーク化された産業システムまで、ネットワーク化された製品も攻撃するようになります。 もう XNUMX つの傾向: 特に、重要なインフラストラクチャの運用者は、大量の貴重なデータの宝物を持っているため、ますます標的にされています。
「企業の IT セキュリティ レベルは、IT の全体的なレベルに直接関係しています」と、G DATA CyberDefense のセキュリティ エバンジェリストである Tim Berghoff 氏は述べています。 「企業が専門的であればあるほど、セキュリティのレベルは高くなります。 中小企業には、やるべきことがたくさんあります。 これを行うには、予算を解放し、専門スタッフを雇うか、外部のサービス プロバイダーと協力する必要があります。」
Windows 11: Android バックドア経由のアクセス
ビジネス向け Windows 11 Pro では、Android アプリも使用できます (画像: Microsoft)。
Windows 11 に Android アプリが統合される可能性があるため、Microsoft は将来、ユーザーがスマートフォンの画面ではなく大型モニターでゲームをプレイする新しい可能性を開くだけではありません。 また、サイバー犯罪者が Windows 11 コンピューターを攻撃し、システムに悪意のあるコードを挿入する新しい方法もあります。
企業や IT 管理者は、個人所有デバイスのポリシーで仕事用のプライベート Android デバイスの使用が許可されている場合、ここでも挑戦を受けます。 現在、モバイル マルウェアの開発者は、アプリ ストアでの承認プロセスなど、多くの実際的な問題に取り組んでいます。 しかし、多くの人が不注意で警告に注意を払わないため、モバイル マルウェアは人気のあるソフトウェア パッケージの更新プログラムに偽装してスマートフォンに感染します。 これにより、Windows 11 への攻撃が容易になる可能性があります。
十字線の SME
2021 年は、サイバー犯罪者がサプライ チェーンを攻撃して企業に侵入するケースが増加していることをすでに示しています。 この傾向は今後も続くだけでなく、さらに強まるでしょう。 特に中小企業は、IT セキュリティの話題にまだ十分な注意を払っていないため、注目を集めています。 多くの場合、チェーン内の最も弱いリンクであり、攻撃者がさらに大きな組織に侵入するためのゲートウェイを提供します。
GData.de の詳細
Gデータについて 包括的なサイバー防御サービスにより、AntiVirus の発明者は、企業がサイバー犯罪から身を守ることを可能にします。 500 人を超える従業員が、企業とユーザーのデジタル セキュリティを確保しています。 ドイツ製: G DATA は 30 年以上のマルウェア分析の専門知識を持ち、研究とソフトウェア開発をドイツで独占的に行っています。 データ保護に対する最高の要求が最優先事項です。 2011 年、G DATA は、TeleTrust eV からの信頼の印である「ドイツ製 IT セキュリティ」で「バックドアなし」の保証を発行しました。 G DATA は、ウイルス対策とエンドポイント保護、フォレンジック分析に対する侵入テストとインシデント対応、セキュリティ ステータス チェック、および企業を効果的に保護するためのサイバー意識トレーニングのポートフォリオを提供します。 DeepRay などの新しいテクノロジーは、人工知能を使用してマルウェアから保護します。 サービスとサポートは、ボーフムの G DATA キャンパスの一部です。 G DATA ソリューションは 90 か国で利用でき、数々の賞を受賞しています。