ホーム オフィスのハードウェアとファームウェアは、ますますサイバー攻撃の標的になっています。 ランサムウェアは、競争の激しい市場で大きなビジネスになりつつあります。 ますます専門的な方法で、攻撃はより複雑になっています。 Bitdefender のグローバル サイバーセキュリティ リサーチャー、Liviu Arsene の声明
Bitdefender Labs のエキスパートにとって、来年は次のようにマークされます。
- ホーム オフィスは、企業情報への攻撃の焦点になりつつあります。
- ファームウェア攻撃が標準になりつつあり、マイクロコンテナへの攻撃がますます増えています。
- ランサムウェア グループ間の競争は、企業や個人のセキュリティ状況を悪化させています。
- 新しい産業も攻撃を受けています。
- 脅威はより複雑になり、成熟しています。
2020 年には、IT セキュリティも新たな試練にさらされた、波乱に満ちた 2021 年が終わりを迎えようとしています。 しかし、サイバー セキュリティは来年、大きな課題にも直面するでしょう。ホーム オフィスのハードウェアとファームウェアは、ますますサイバー攻撃の標的になっています。 競争の激しいサイバー犯罪経済には多様化があります。 ランサムウェアは、競争の激しい市場における大企業です。 専門化が急速に進むにつれ、攻撃手法もますます複雑化しています。 Bitdefender では、XNUMX 年のサイバー犯罪活動の XNUMX つの主要分野をまとめました。
対象企業データ
2021 年には、機密情報の開示がニューノーマルとなり、在宅勤務がゲートウェイとなります。 ここでは、ユーザーが利便性からサイバーセキュリティに妥協し、企業のセキュリティへの取り組みを損なうからです。 保護が不十分なプライベート ハードウェアやホーム ルーターは、IT によって承認または監視されていないセキュリティで保護されていないチャネル (メッセンジャー、プライベート メール、またはドキュメント処理用のクラウド サービス) を介した情報の送信と同様に、リスク要因です。
特に中小企業は、2020 年にホーム オフィスへの切り替えを急ぐ必要がありました。 ハッカーは、今後 12 ~ 18 か月の間に作成された多数のセキュリティ ホールを悪用します。
企業の IT および DevOps 開発者に対するプレッシャーも高まっています。 クラウド内の不適切な構成のサーバーは、不正アクセスに役立ちます。 さらに、責任者は意図せずにデータベースやハードコードされたパスワードを開示します。
ファームウェアとコンテナーのターゲット設定
ファームウェアへの攻撃は、以前は複雑すぎて難しいと考えられていました。 サイバー犯罪者間の競争が激化するにつれて、これらは 2021 年に広く行われるようになるでしょう。 そのため、侵害されたシステムにさらに深く侵入したいと考えています。 将来的には、RwEverything などのツールを悪用して、製造元によって正しく構成されておらず、不正な上書きをブロックしないファームウェアを攻撃する予定です。 ランサムウェアを使用すると、デバイスをロックダウンしてシステムを使用不能にしようとします。
ますます多くのマルウェアが、構成ミスや不注意によって発見されたマイクロコンテナを攻撃しています。 このようなケースの増加は、2020 年にはすでに観察されている可能性があります。 専門家は、これらの IT リソースが攻撃され、仮想通貨マイニングからネットワークのピボットまで、さまざまな目的で使用されていると想定しています。
ランサムウェア グループが市場の主導権を争う
2014 年以来、ランサムウェアの収益性の高い市場は多くのプレイヤーを引き付け、攻撃構造の犯罪者をめぐる競争を引き起こしてきました。 その結果、マルウェアはより多様化して高度化し、データの解読が難しくなります。 ランサムウェアは、ペイロードを時間通りに配信します。 Ryuk ランサムウェアの設計者でもある Trickbot マルウェアの作成者は、現在、新しい Unified Extensible Firmware Interface (UEFI) に基づく長期的な攻撃手法をテストしています。 マルウェアは削除を拒否します。
同時に、ランサムウェアはさらにサービスの提供になりつつあります。 Malware-as-a-Service (MaaS) は競争の激しい市場であり、新しい参入者が毎日出現しています。 Maze ネットワークの背後にいる攻撃者は、最初にデータを盗み、次に被害者を脅迫することで 2020 年に知られるようになりました。 撤退が発表された後、後継者の準備が整いました。MountLocker を取り巻くグループは、明らかに新しいキャンペーンを準備しており、パートナーを探しています。
攻撃対象のシフト
ハッカーは、プライベート ルーターやコンピューターなどの新しいターゲットをより集中的に攻撃します。 ここでも、ある程度の商業化が行われます。スペシャリストはハードウェアへのアクセスを指揮統制グループにリースするか、悪意のある目的のためのプロキシ ノードとしてインフラストラクチャ オペレータに大規模に提供します。
MacOS および Android ベースのデバイスも、2021 年に Advanced-Persistent Threat (APT) の標的になります。 Joker、HiddenAds、Banktrojaner などのマルウェア ファミリは、ここでの前触れに過ぎませんでした。 2020 年に Google Play ストア経由でマルウェアが配布されたキャンペーンは、商用化の傾向を示しています。
違法な仮想通貨マイニングの新たなピーク
さらに、専門家は違法な仮想通貨マイニングが新たなピークに達すると予想しています。 世界はコロナ後の金融余波に備えています。 したがって、よく知られている暗号通貨は、価値と信頼性が大幅に向上しています。 スペシャリストは、暗号通貨に感染したり、マイニングのためにプライベート IT リソースやデータセンター インフラストラクチャを秘密裏に使用したりしようとします。
物流業界もますます攻撃を受けるでしょう。 コロナワクチンを輸送する輸送会社への攻撃は予感を与えました。 2021 年には、サプライ チェーンに対する政治的動機によるストライキが、これまでほとんど影響を受けていなかった不動産や医療などのセクターにますます影響を及ぼし、身代金を強要したり、産業スパイに関与したりするようになるでしょう。
攻撃のニューノーマル
サービスとして サイバー犯罪者にとって成功するビジネスモデルになりつつあります。 そのため、ポートフォリオを拡大し続けています。 攻撃の隠蔽または APT は、将来提供されるサービスの一部になります。 特に中小企業は、このようなプロの攻撃者に対して不利な立場にあり、攻撃者と対等な立場にありません。
フィッシング詐欺 ますます成熟しています。 パンデミック関連のホーム オフィスがこの傾向を加速させています。 電子メールは、タイプミス、不適切な用語、明らかに間違ったレイアウトによって明らかになりません。 また、現在の問題にも対処します。 たとえば、2021 年には、電子メール、SMS、またはスマートフォンを介して、コロナ ワクチン接種に関連するスパムやフィッシング攻撃、または詐欺的なオファーが予想されます。 ソーシャル エンジニアリングは、ターゲットを絞ったキャンペーンの効率をさらに向上させます。 したがって、暴露された人々は地政学的な内容でおびき寄せられます。 これらの APT は侵入テストのコンテキストで作成され、ハッカーはハイジャックされた権限を拡張し、企業ネットワーク内を移動し、パスワードと情報をスパイして盗み出そうとします。
DLL サイドローディング (DLL ハイジャック) 一般的なアプリケーションで増加しています。 このようにして、攻撃者は本質的に信頼できるプロセスのコンテキストで悪意のあるコードを実行します。 これにより、ファイアウォール、ホワイトリスト、場合によってはエンタープライズ レベルのセキュリティ ソフトウェアをバイパスできます。 そのような攻撃は標準になります。
[スターボックス=18]