Kaspersky の専門家は、来年の Advanced Persistent Threat (APT) の分野での予測を提示します。彼らは、衛星技術やメール サーバーへの攻撃、破壊的な攻撃やリークの増加、ドローンによるハッキング、WannaCry のようなサイバー攻撃を恐れています。エピデミック。 900 を超える APT グループとキャンペーンからの観測が基礎として機能
2022 年の政変は、今後数年間のサイバーセキュリティにも影響を与え、より巧妙な攻撃につながるでしょう。 Kaspersky が現在発表している年間予測は、Kaspersky Global Research and Analysis Team (GReAT) による調査に基づいており、900 を超える APT グループとキャンペーンを監視した知識と経験に基づいています。
WannaCry 風の次の攻撃が差し迫っています
統計的には、2023 ~ XNUMX 年ごとに最大かつ最も重大なサイバー感染症が発生しています。 最後の重大な世界的事件は WannaCry で、EternalBlue の脆弱性が悪用され、脆弱なコンピューターに自動的に拡散し、ランサムウェアを使用してデータとシステムを暗号化しました。 Kaspersky の専門家によると、次の WannaCry のような攻撃は XNUMX 年に発生する可能性が高いとのことです。 彼らは、世界で最も高度な攻撃者が少なくとも XNUMX つの実行可能なエクスプロイトを持っている可能性が高いと考えています。 現在の世界的な緊張は、ShadowBrokers スタイルのハック アンド リークの可能性も高めています。
ドローンによるハッキング
さらに、Kaspersky の専門家によると、攻撃の対象とシナリオに大きな変化が差し迫っています。 これによると、物理的な攻撃とサイバー関連の攻撃を組み合わせたハイブリッド攻撃は、近接ハッキングを使用してドローンを介して行われます。 考えられる攻撃シナリオには、適切なツールを使用して、WiFi パスワードをオフラインでクラックするために使用される WPA ハンドシェイクの収集を可能にするドローンが含まれます。 通行人がそれらを見つけてデバイスに接続することを期待して、悪意のある USB スティックを立ち入り禁止区域に置くことさえ可能です。
2023 年のその他の予測
SIGINT-Deployed Malware について: インターネット バックボーンの主要な場所にあるサーバーを利用して man-on-the-server 攻撃を可能にする、想像できる最も強力な攻撃ベクトルの XNUMX つが、来年より強力に復活する可能性があります。 これらの攻撃を検出することは非常に困難ですが、Kaspersky の専門家は、これらの攻撃が拡散し続け、より多くの検出につながると考えています。
破壊攻撃増加
現在の政治情勢を考えると、カスペルスキーの専門家は、政府部門と主要産業の両方に影響を与える破壊的および破壊的なサイバー攻撃が記録的な数になると予想しています。 これらの攻撃の一部は、サイバー インシデントのようには見えず、偶発的な事故のように見える可能性があります。 残りは、疑似ランサムウェア攻撃またはハクティビストの操作に変装して、実際の攻撃者から気をそらします。 電力網や公共放送局などの民間インフラが標的にされる可能性があり、防御が困難な海底ケーブルや光ファイバー配電ノードも標的になる可能性があります。
優先ターゲットとしてのメール サーバー
メール サーバーは重要なインテリジェンスを格納し、巨大な攻撃対象領域を提供します。そのため、APT 攻撃者はメール サーバーに関心を持っています。 この種のソフトウェアのマーケット リーダーは、重大な脆弱性のエクスプロイトにすでに直面しています。 Kaspersky の専門家は、2023 年がすべての主要な電子メール プログラムのゼロデイの年になると想定しています。
衛星技術、メーカー、オペレーターに対する APT
Viasat 事件は、APT アクターが衛星を攻撃する能力を持っていることを証明しました。 Kaspersky は、将来の APT 攻撃者が、このような衛星技術の操作と妨害にますます注意を向けるようになると予想しています。
ハッカー対ハッカー - ハッキングとリーク
2022 年に出現した新しい形のハイブリッド紛争には、多数のハッキング アンド リーク操作が含まれていました。 APT攻撃者が競合する脅威グループに関する情報を漏洩または拡散するため、これらは来年も続くでしょう。
APT グループは CobaltStrike から代替手段に移行しています
Red teaming ツールの CobaltStrike は、APT 攻撃者やサイバー犯罪グループが選択するツールになっています。そのため、企業の防御戦略はとりわけ CobaltStrike に焦点を当てています。 攻撃者は、Brute Ratel C4、Silver、Manjusaka、Ninja など、新しい機能とより高度な回避技術を提供する新しい代替手段に切り替える可能性があります。
「2022 年は、地政学的な世界秩序に大きな変化をもたらし、不安定な新しい時代の到来を告げました。 「私たちの予測の中には、この不安定性が悪意のあるサイバー活動にどのように利用されるかに焦点を当てているものもあれば、攻撃者がどのような新しい攻撃ベクトルを悪用するかという私たちのビジョンを反映しているものもあります. より良い準備は、より良い回復力を意味します。 私たちの評価が、サイバー防御者が来年、自社のシステムをより良く、より強力に保護し、サイバー攻撃をより効果的に防ぐのに役立つことを願っています。」
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。