脅威レポートでは、新たな攻撃手法が示されています。サイバー犯罪者は UEFI の脆弱性を悪用し、Microsoft ファイル形式を悪用してマクロ セキュリティ機能を回避します。
回避された IT 攻撃の数は高水準で停滞しています。 これは、G DATA Cyber Defense の現在の脅威レポートから明らかになりました。 サイバー犯罪者が一貫して悪用する脆弱性は数多くあります。 UEFI ブートキットがセキュリティ機能を無効にし、システムを脆弱にする仕組み。 攻撃者が使用するもう XNUMX つの詐欺は、マルウェアを含む OneNote または Publisher ファイルを操作することです。
脆弱性はすぐに悪用される
G DATA Cyber Defense による現在の脅威レポートは、攻撃者が状況の変化に迅速に反応していることを証明しています。 ソフトウェア ベンダーが XNUMX つの既知の脆弱性を解決すると、すでに別の脆弱性が悪用され始めています。 現在の例としては、Unified Extensible Firmware Interface (UEFI) の脆弱性があります。 ファームウェア、オペレーティング システム、およびコンピュータのモジュール間のこのインターフェイスの重要な機能は、セキュア ブート モードで起動することです。 サイバー犯罪者は既存の脆弱性を悪用し、現在プラットフォームのセキュリティ機能をバイパスするブートキットを使用しています。
危険な UEFI ブートキットによる完全な制御
これにより、攻撃者はオペレーティング システムの起動プロセスを完全に制御できるようになり、オペレーティング システムがロードされる前にさまざまなセキュリティ メカニズムを無効にすることができます。 同時に、検出されずに行動できるだけでなく、高い権限を持ってシステム内を移動することもできます。
「企業や個人に対するサイバー攻撃のリスクは依然として高い」と G DATA Cyber Defense AG のセキュリティ エバンジェリストである Tim Berghoff 氏は述べています。 「現在の調査では、サイバー犯罪者がネットワークに侵入するためにあらゆる脆弱性を見逃さないことが示されています。 そして、マルウェアでシステムを侵害する新たな方法を今も発見しています。 さらに、UEFI SecureBoot の脆弱性はメーカーによって長期間パッチが適用されないことが多いため、現在大きな問題となっています。」
変わらぬ高い脅威リスク
G DATA 脅威レポートによると、回避されたサイバー攻撃の数は、前年の第 2023 四半期および 3,9 年の第 XNUMX 四半期と比較して XNUMX% わずかに増加しました。 季節的要因により実際に予想されていた減少は実現しませんでした。 従来、攻撃者は季節的なイベントを利用してだまされやすい顧客を罠に掛けてきました。 顕著: 企業に対する攻撃を撃退した数は XNUMX% 以上減少しましたが、個人ユーザーに対する攻撃の試みを撃退した数は XNUMX% 増加しました。
前年同期との比較は、2022 年の第 50 四半期にウクライナ戦争中の攻撃がどれほど大規模に増加したかを示しています。最初の四半期と比較して、2022 年以内に企業への攻撃を撃退した数は 2023% 以上減少しました。個人の場合、同時期の減少率はわずか 6,7% でした。
フィッシング: 新しい添付ファイルによるハッキング
攻撃者は、フィッシングに関しても常に新たな機会を見つけています。 前四半期では、欠陥のある OneNote または PUB ファイルでこれが達成されました。 Microsoft の脆弱性により、Microsoft Publisher の Office マクロ ポリシーのセキュリティ機能が上書きされる可能性があります。 信頼できないファイルや悪意のあるファイルのブロックを解除します。 攻撃者はこの機会を利用してターゲット システムに感染します。
「Microsoft はすでにこの脆弱性を解決しました」と Tim Berghoff 氏は言います。 「ただし、自動更新を無効にしているユーザーは依然として危険にさらされています。 すぐに行動し、手動でアップデートを開始する必要があります。」
マクロ代替武器としての OneNote ファイル
また、初期感染ベクトルとしての OneNote ファイルも新たに追加されました。これは、現在 Microsoft によって厳しく制限されている Office マクロの代替として使用されます。 Microsoft は、デフォルトで Word 文書や Excel スプレッドシートなどのファイル内のマクロの実行を禁止しているためです。 最近、マルウェアは OneNote ノートを装います。 被害者は、OneNote ドキュメントが添付された電子メールを受け取ります。 誰かがこのファイルを開くと、ダブルクリックして読み取り専用ドキュメントを開くように求められます。 この指示に従った人は、埋め込まれたマルウェアを実行し、スクリーンショット ツールや情報窃取ツールなどをインストールします。 攻撃者はこれを利用してログインデータなどの個人情報を引き出します。
GData.de の詳細
Gデータについて 包括的なサイバー防御サービスにより、AntiVirus の発明者は、企業がサイバー犯罪から身を守ることを可能にします。 500 人を超える従業員が、企業とユーザーのデジタル セキュリティを確保しています。 ドイツ製: G DATA は 30 年以上のマルウェア分析の専門知識を持ち、研究とソフトウェア開発をドイツで独占的に行っています。 データ保護に対する最高の要求が最優先事項です。 2011 年、G DATA は、TeleTrust eV からの信頼の印である「ドイツ製 IT セキュリティ」で「バックドアなし」の保証を発行しました。 G DATA は、ウイルス対策とエンドポイント保護、フォレンジック分析に対する侵入テストとインシデント対応、セキュリティ ステータス チェック、および企業を効果的に保護するためのサイバー意識トレーニングのポートフォリオを提供します。 DeepRay などの新しいテクノロジーは、人工知能を使用してマルウェアから保護します。 サービスとサポートは、ボーフムの G DATA キャンパスの一部です。 G DATA ソリューションは 90 か国で利用でき、数々の賞を受賞しています。