G DATA 脅威分析: 第 XNUMX 四半期のサイバー攻撃はさらに倍増。 攻撃者は依然としてコロナ パンデミックを利用して、企業や個人ユーザーを攻撃しています。
今年の第 2020 四半期に、ボーフムのサイバー防御スペシャリストは、XNUMX 年の第 XNUMX 四半期のほぼ XNUMX 倍の数のサイバー攻撃をかわす必要がありました。 攻撃者は、大規模なキャンペーンでプライベート コンピューターと企業ネットワークの両方を攻撃します。 特に活発: Emotet、Agent Tesla、Gozi、RanumBot などのマルウェア。 コロナ危機における人々の不確実性と、在宅勤務の継続的な多数の従業員により、サイバー犯罪が急増しています。
第 2 四半期から第 3 四半期: 99,1% の増加
G DATA CyberDefense による現在の脅威分析は、第 99,1 四半期もサイバー攻撃の数が増加し続けていることを示しています。 撃退された攻撃試行の数は、XNUMX か月以内にほぼ XNUMX 倍になり、第 XNUMX 四半期と第 XNUMX 四半期の間に XNUMX% 増加しました。
「コロナ危機はデジタル変革を大幅に加速させました。 しかし、この高い割合では、IT セキュリティが追いついていないことがよくあります」と、G DATA CyberDefense のセキュリティ エバンジェリストである Tim Berghoff 氏は述べています。 「現在、多くの従業員が XNUMX か月以上在宅勤務しています。 パンデミックが始まった当初、企業は機能性に重点を置いていました。 当然のことながら、当初はビジネスの継続性が最優先事項でした。 しかし今、IT セキュリティは、サイバー攻撃を防御するための責任ある包括的な対策の焦点にならなければなりません。」
サイバー犯罪は季節的なビジネスです
サイバー犯罪者は、2020 年 176,1 月に特に活発でした。 27,5 月と比較して、サイバー攻撃の数は XNUMX% 増加しました。これは、今年の XNUMX 週間で最高の増加です。 XNUMX 月に大幅に増加した後、XNUMX 月と XNUMX 月にはやや落ち着いてきました。 ボーフムのセキュリティ アナリストは最近、サイバー攻撃の減少を記録しました。 XNUMX 月から XNUMX 月にかけて、その数は XNUMX% 減少しました。
しかし、緩和の話はありません。数値は依然として高いレベルにあり、特に年初と比較すると非常に高くなっています。 攻撃の減少は、サイバー犯罪も季節的なビジネスであることを示しています。 攻撃の試みの数は、伝統的に、夏のホリデー シーズンの開始時に増加します。 たとえば、犯罪者は、格安または偽のホリデー オファーを装った大量のメールを送信します。 今年、旅行とコロナに関する虚偽の警告を送信したことも、加害者による詐欺でした。 減少のもう XNUMX つの理由は次のとおりです。攻撃者は、次の攻撃の波を開始する前に、マルウェアまたは IT インフラストラクチャを繰り返し調整します。 彼らの目標は、利益を増やすために効率を改善することです。
よく知られている悪意のあるプログラム
全体として、G DATA のアナリストは、第 200 四半期に 2006 のアクティブなマルウェア ファミリを特定できました。 Gozi、Agent Tesla、Emotet、Ranumbot/Glupteba が特に活発でした。 悪意のあるソフトウェアは、長い間悪用され、高いレベルの損害を引き起こしてきました。 Gozi は XNUMX 年から存在しています。Gozi は通常、フィッシング メールを介して被害者のシステムに侵入し、画面キャプチャとキーロギング機能を備えています。 このようにして、マルウェアはブラウザやメール プログラムに保存されているログイン データを取得します。
エモテット: 今年初めの中断の後、サイバー犯罪者の万能兵器である Emotet が再び勢いを増しています。 悪意のあるプログラムは非常に複雑になっています。 元の機能、つまりオンライン バンキング取引の操作は何も残っていません。 Emotet は、このために別の領域に移動しました。 電子メールの連絡先の盗聴から、攻撃の被害者の詳細な通信プロファイルの作成、他の悪意のあるプログラムへの扉の開放まで。
エージェント テスラ: は 19 年以上活動しており、高度なキーロガーであり、キーストロークの記録、データの読み取り、スクリーンショットの作成、アクセス データの傍受を行う情報窃盗プログラムです。 攻撃者は現在、これらの攻撃を現在のソーシャル エンジニアリング手法と組み合わせて、フィッシング メールで Covid-XNUMX を参照しているため、依然として大きな被害をもたらしています。
ラナムボット 感染したシステムのすべてのセキュリティ サービスと Windows ファイアウォールを無効にし、Glupteba トロイの木馬などの他のマルウェアへの扉を開きます。 さらに、このマルウェアは Windows レジストリのデフォルト設定を変更し、Windows が再起動されるたびに自動的にアクティブ化されるようにします。
詳細については、GData.de を参照してください
Gデータについて 包括的なサイバー防御サービスにより、AntiVirus の発明者は、企業がサイバー犯罪から身を守ることを可能にします。 500 人を超える従業員が、企業とユーザーのデジタル セキュリティを確保しています。 ドイツ製: G DATA は 30 年以上のマルウェア分析の専門知識を持ち、研究とソフトウェア開発をドイツで独占的に行っています。 データ保護に対する最高の要求が最優先事項です。 2011 年、G DATA は、TeleTrust eV からの信頼の印である「ドイツ製 IT セキュリティ」で「バックドアなし」の保証を発行しました。 G DATA は、ウイルス対策とエンドポイント保護、フォレンジック分析に対する侵入テストとインシデント対応、セキュリティ ステータス チェック、および企業を効果的に保護するためのサイバー意識トレーニングのポートフォリオを提供します。 DeepRay などの新しいテクノロジーは、人工知能を使用してマルウェアから保護します。 サービスとサポートは、ボーフムの G DATA キャンパスの一部です。 G DATA ソリューションは 90 か国で利用でき、数々の賞を受賞しています。