サイバー犯罪はビジネス モデルとしてますます盛んになり、ランサムウェアとサービスとしてのランサムウェアがイノベーションの原動力となり、盗まれたアクセス データがますます金儲けの役割を果たしています。 ソフォスによると、2023 年はサイバー防御の企業にも待ち受けています。
ソフォスは、2023 年の脅威レポートを公開しました。 とりわけ、このレポートは、サイバー犯罪における新たな商業化の度合いについて説明しています。その結果、潜在的な攻撃者にとって敷居の低い紹介オファーがますます利用可能になっています。ほとんどすべてのシナリオを購入することができます。 サービスとしてのサイバー犯罪市場が活況を呈しており、テクノロジーに精通した人からまったく無知な人まで、さまざまな犯罪者を対象としています。
現在のソフォス脅威レポートのトピック
- サービスとしてのサイバー犯罪業界は、サイバー犯罪の可能性の参入に対する多くの障壁を取り除き、高度な脅威戦術をほぼすべての犯罪者の手に渡す、新たなレベルの商業化に到達しました。
- ランサムウェアは企業が直面する最大の脅威の XNUMX つであり続けており、サイバー犯罪者は攻撃戦術と恐喝手法の「革新」に注力しています。
- ウクライナでの戦争は、犯罪同盟の再編とランサムウェア環境の再形成につながりました。
- サイバー犯罪者は、標的のネットワークに侵入するために資格情報の盗難をますます利用しています。
攻撃者は引き続き正当なツールと実行可能ファイルを使用して攻撃を開始し、ますます独自の脆弱性を導入しています。 - モバイル デバイスは、新しいサイバー犯罪の傾向の中心にあり、Android デバイスと iOS デバイスの両方が影響を受けています。
- 仮想通貨犯罪の最も古い形態の XNUMX つである仮想通貨マイニングは、モネロ (最も人気のある通貨の XNUMX つ) の価値が失われるにつれて減少しています。 一方、仮想通貨詐欺は、南アジアですでに成長産業となっています。
他のタイプのマルウェアの市場ドライバーおよび青写真としてのランサムウェア
🔎 最初の 40 つのグループ LockBit、BlackCat、Phobos が攻撃の XNUMX% を占めています (画像: Sophos)。
Genesis などの犯罪者向けのアンダーグラウンド マーケットプレイスは、長い間、マルウェアやマルウェア実装サービス (「サービスとしてのマルウェア」) の購入や、盗まれた資格情報やその他のデータの大量販売を助長してきました。 過去 2022 年間で、ランサムウェアの人気が高まるにつれて、「サービスとしてのランサムウェア」経済全体が出現しました。 サイバー犯罪者は、このインフラストラクチャの成功を例に取り、それに追随しています。 そのため、XNUMX 年には「サービスとしての」モデルが大幅に拡大し、最初の感染から検出を回避する方法まで、サイバー犯罪のほぼすべての側面が売りに出されています。
さらに、サイバー犯罪市場もますます通常の企業のように機能しています。 一部のマーケットプレイスでは、求職者が自分のスキルと資格について簡単に説明する、求人応募と従業員募集のための専用ページを設定しています。
ソフォスの主任脅威研究員であるショーン ギャラガー (Sean Gallagher) は次のように述べています。 「たとえば、過去 XNUMX 年間、攻撃者が Cobalt Strike の感染を隠す手助けを売り手が提供する OPSEC-as-a-Service の広告を目にしました。 Metasploit などの商用ツールを使用して、脆弱性を見つけて悪用できるようにします。 サイバー犯罪のほぼすべての要素が商業化されることで、あらゆるタイプの攻撃者に新たな機会が開かれます。」
ウクライナ戦争によるサイバー犯罪パートナーシップの延期
伝統的に、ウクライナ人とロシア人は、特にランサムウェアに関しては、サイバー犯罪ビジネスのパートナーでした。 しかし、戦争の勃発に伴い、一部のギャングは解散しました。 とりわけ、これは Conti Leaks (このランサムウェア グループのチャット ログの公開) につながりました。 別の Twitter アカウントも、Trickbot、Conti、Mazo、Diavol、Ryuk、および Wizard Spiders の疑惑のメンバーをスパイしたと主張しています。 しかし、全体として、ランサムウェアに対する国際的な取り組みは決して容易ではありません。 これは、ランサムウェア グループが再編成された方法であり、とりわけ、新しい「REvil」が出現したようです。
ランサムウェアは依然として人気があり、革新的です
サイバー犯罪のインフラストラクチャが拡大しているにもかかわらず、ランサムウェアは依然として非常に人気があり、高い収益性を誇っています。 過去 3.0 年間、ランサムウェア オペレーターは潜在的な攻撃サービスの拡大に取り組んでおり、Windows 以外のプラットフォームをターゲットにし、検出を回避するために Rust や Go などの新しい言語を導入しています。 一部のグループ、特に Lockbit XNUMX は、その活動を多様化し、被害者をゆすり取るためのより「革新的な」方法を開発しました。
「地下犯罪者の巧妙化について言えば、ランサムウェアの世界もそうです。 たとえば、Lockbit 3.0 は現在、そのマルウェアにバグ報奨金プログラムを提供し、犯罪者コミュニティからその運用を改善するためのアイデアを求めています。 他のグループは、略奪したデータにアクセスするために「サブスクリプション モデル」に移行しており、さらに他のグループはそれをオークションにかけています。 ランサムウェアは何よりもまずビジネスになりました」と Gallagher 氏は述べています。
🔎 Quasar、Redline、Agent Tesla は主要な情報窃取ツールですが、競合他社も追い上げています (画像: Sophos)。
ホットグッズアクセスデータ
進化するアンダーグラウンド エコノミーは、ランサムウェアと「サービスとしての」業界の成長に拍車をかけただけでなく、盗まれた認証情報の需要も増加させました。 Web サービスの急増に伴い、さまざまな種類の資格情報、特に Cookie をさまざまな方法で使用して、ネットワークのより深い足がかりを得たり、多要素認証をバイパスしたりすることができます。 認証情報の窃取は、犯罪者がアンダーグラウンド マーケットにアクセスして「キャリア」を開始するための最も簡単な方法の XNUMX つでもあります。
ソフォス脅威レポート 2023 について
Sophos Threat Report 2023 は、Sophos X-Ops の研究と洞察に基づいています。Sophos X-Ops は、ソフォスの 500 つの確立されたサイバーセキュリティ エキスパート チーム (SophosLabs、Sophos SecOps、および Sophos AI) を結集する新しいクロスファンクショナル エンティティです。 Sophos X-Ops は世界中の XNUMX 人を超えるサイバーセキュリティの専門家で構成されており、ますます複雑化する脅威のランドスケープの完全で学際的な全体像を描くことができます。 日々のサイバー攻撃と TTP の詳細については、Twitter で Sophos X-Ops をフォローし、サイバーセキュリティの最前線からの脅威研究とセキュリティ運用に関する最新の記事とレポートを購読してください。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。