2017年の予測：マルウェアは減りますが、より効果的な攻撃

2016年が近づいており、大企業や個人ユーザーに影響を与える重要な攻撃を多数観測しました。 Petyaなどのランサムウェア、AndroidのGugiなどのトロイの木馬、Pegasus、PunkeyPOSに類似したスパイウェア、または決済端末を標的とした大規模な攻撃による攻撃は、最近のDDoS攻撃とともに、大企業や国際通信ネットワークに大きな損害を与えました。



Panda SecurityのPandaLabs Antivirus Labは、2017年に期待すべきことのリストを提供します。

分析

今年は、PandaLabsで検出および無力化された2,000万を超える新しいマルウェアサンプルから始まりました（1日あたり平均227,000）。 これは2015年の第1四半期よりわずかに多くなっています（1日あたり平均225,000）。 2016年に、新しいサンプルの数が1年前よりわずかに少なくなること、つまり1日あたり平均20万件になることを確認しました。 攻撃はより効果的になりましたが。



サイバー犯罪者はその能力に自信を持つようになり、より楽観的な指標で年末を迎えているにもかかわらず、警戒心を失うことはありません。 ハッカーは、より収益性の高い攻撃に努力を集中し、戦術を改善して、迅速かつ簡単にお金をより効率的に受け取ることを可能にします。



ハッカーは、特に個人情報（病院、医薬品、ホテルなど）の膨大な量のデータを処理する組織に注意を向けました。 こうした組織にアクセスするとすぐに、彼らは暗号化装置の助けを借りてできるだけ多くのコンピューターに感染します。その結果、身代金の形で被害者からお金を要求したり、「闇市場」でこのデータを販売したりできます。



今年何か変わっていない場合、これは最も人気のあるマルウェアのクラスです。トロイの木馬については、暗号化機能とともに、長年にわたって「評価」のトップに留まり続けています。

2016年の攻撃評価

暗号作成者

ランサムウェアはサイバー犯罪者にとって深刻なビジネスであることはわかっていますが、高度な確実性で測定することは非常に困難です。 このような攻撃の進化に加えて、ハッカーとの直接の被害者チャットによる支払いの「議論」などの改善が見られました。 また、テクニックはより高度になり、ドキュメントを暗号化する代わりにコンピュータのメインブートレコード（MBR）をすぐに攻撃し、身代金が支払われるまで使用できなくなるPetyaの場合のように、特に攻撃的です。



また、Windows 10にデフォルトでインストールされ、被害者のコンピューターにインストールされているセキュリティソリューションの検出を妨げる攻撃でよく使用されるPowerShellシステムユーティリティ（2015年のPandaLabsアニュアルレポートで予測した）の悪用がますます頻繁に見られます。



第2四半期に、スロベニアの企業に対する暗号作成者の最も奇妙な攻撃の1つを見ました。 そのセキュリティマネージャーは、ロシアからネットワークがハッキングされたという通知を受け取りました。3日以内に約9,000ユーロ（ビットコイン）を支払わなければ、すぐにすべてのコンピューターで暗号化が開始されます。 ネットワークへのアクセスを証明するために、ハッカーは会社の内部ネットワークに接続されているすべてのデバイスのリストを送信しました。



もちろん、多くの被害者は身代金の支払いを選択しましたが、データの回復は保証されていません。 第3四半期には、ランサムウェアによる攻撃に特化したレベルが高くなっています。



これの最良の例は、マルウェアと関連する支払いプラットフォームの開発を専門とし、サードパーティに配布の問題を渡すランサムウェアPetyaとMischaの作成者によって示されました。このプラクティスはRansom as a Service（RaaS）と呼ばれていました 。 実際、彼らは仕事の一部を終えた後、被害者に感染させるためにディストリビューターを雇いました。 すべては合法的なビジネスのようです。ディストリビューターの利益は「稼いだ」お金の量に依存します。 売上が高ければ高いほど、彼らが受け取る割合は高くなります。

悪意のあるメール

攻撃は、悪意のある広告やハッキングされたサイトからだけではありません。 膨大な数の攻撃が、依然として偽のアカウントまたはさまざまな通知の形で電子メールを介して実行されています。



ハッカーが地元の電力会社のふりをしたポーランドとスペインの少なくとも2つのヨーロッパの国々で、同様の攻撃が行われました。 メッセージには添付ファイルはありませんでしたが、テキスト形式の支払い情報と、より詳細な情報を表示するリンクのみがありました。



キャッチは法案の法外な金額であり、受信者を再送し、考えずにリンクをクリックして詳細を表示しました。 リンクをクリックすることにより、ユーザーは偽のサイトに誘導されました。これは、それを提供しているエネルギー会社の実際のサイトと非常によく似ており、そこで請求書をダウンロードできます。 クライアントがファイルをダウンロードして開いた場合、暗号化プログラムに感染していました。

イントラネットフィッシング

このタイプの攻撃は急速に人気を集めています。 会社の社長または財務部長に代わってハッカーが従業員からの異動を要求すると伝えられています。 これを行う前に、彼らは内部から会社の仕事を研究し、ソーシャルネットワークを介して被害者に関する情報を受け取り、詐欺をより信頼できるものにします。



今年の顕著な例は、バービーとホットホイールの有名なメーカーであるマテルの事件です。







上級管理職は、新たに任命されたCEOから、300万ドルを中国の銀行口座に振り込むというタスクのメッセージを受け取りました。 転送が行われた後、彼はすべてが完了したことを頭に通知しました。 彼は彼に転送の割り当てを与えなかったので、これにthis然とした。 彼らは米国政府と銀行に緊急に訴えましたが、遅すぎました。 お金は既に送金されています。



しかし、彼らは幸運でした：中国の銀行は休みがあったので、彼らは中国当局に警告するのに十分な時間を持っていました。 アカウントは凍結され、マテルは何とか彼のお金を返しました。

モバイル機器

SNAPは、今年最も人気のある脆弱性の1つです。 それから、携帯電話LG G3が影響を受けました。 この問題は、JavaScriptを実行する権限を付与するSmart Noticeアプリケーションのエラーが原因です。 BugSecはこの脆弱性を発見し、LGに報告しました。LGは問題を修正するためのパッチを即座に公開しました。







Androidのトロイの木馬であるGugiは、 Android 6のセキュリティの障壁を克服して、携帯電話にインストールされたアプリケーションから銀行の資格情報を盗みました。 これを行うには、正当なアプリケーションのウィンドウ上で



グギは、ユーザーの銀行詳細を要求するウィンドウを強制しました。銀行詳細は、彼の知らないうちに、サイバー犯罪者に直接送信されました。



Appleは8月、iOS 9.3.5モバイルデバイス用のオペレーティングシステムの緊急アップデートを発表しました。 イスラエルの企業NGO Groupが開発したPegasusとして知られるスパイウェアによって悪用される3つのゼロデイ脆弱性を排除し、ハッキングチームのソリューションと同様の製品を生産しています。

モノのインターネット

自動車部門は非常に危険にさらされています。 バーミンガム大学の従業員は、過去20年間にフォルクスワーゲングループが販売した自動車のドアロックシステムを破ることができる方法を示してきました。 以前にジープチェロキーをクラックしたチャーリーミラーとクリスウォラチェクは、さらに進んで、動く車のスロットル、ブレーキ、さらにはステアリングホイールを操作する方法を示しました。



スマートホームはサイバー攻撃に対しても脆弱です。 研究者のアンドリュー・ティアニーは、サーモスタットをハッキングする方法を示しました。 （SDカードを挿入することで）制御できるようになった後、彼は温度を華氏99度に上げ、非アクティブ化のためのPINコードを要求しました。 IRCチャネルに接続されたサーモスタットは、侵害された各デバイスの識別子としてMACアドレスを提供します。 ユーザーは、30秒ごとに変更されるPINコードと引き換えにビットコインを要求されました。

サイバー戦争

2016年のサイバー戦争の分野では、米国が攻撃を開始することを決定し、ISISに対するサイバー攻撃の開始を認めました。 米国国防長官のロバート・ワーククは、CNNとのインタビューでこれを明らかにしました。



6月に、韓国当局は北朝鮮からの攻撃を発見しました 。 おそらく、攻撃は約1年前に始まり、その主な標的は、防衛企業だけでなく、組織や政府機関に属する140,000台のコンピューターでした。 しかし、この攻撃は今年の2月にのみ発見されました。 警察によると、42,000を超える文書が盗まれましたが、その95％は、たとえばF35戦闘機の計画や仕様に関する文書など、防衛問題に関連していました。



米国大統領選挙の最中に発見された最も緊急の事件の1つは、民主党全国委員会に対する攻撃の発見であり、その結果、後に公開された膨大な量のデータが盗まれました。







選挙のテーマを継続して、FBIは選挙関連サイトへの2つの攻撃の発見について警告しました。 同時に、少なくとも1人のハッカー（外国人）が一部の有権者の登録を解除できました。



8月、 The Shadow Brokersと呼ばれるグループは、NSAをハッキングし、盗まれたサイバー武器のいくつかのタイプを公開したことを発表し 、残りのサンプルの販売を約束しました。

サイバー犯罪

6月、The Lord of Darknessと呼ばれる犯罪者は、米国の3つの研究所の患者に関する闇市場の情報を売りに出しました。



彼は650,000人以上の患者に関する情報を盗み、約70万ドルの患者を要求しました。 その後すぐに、彼は750ビットコイン（約50万ドル）の健康保険代理店の930万人の顧客の個人データを売りに出しました。

ここ数か月で、Dropboxはサイバー犯罪者の被害者にもなりました。 最近、人気のファイル共有サービスが2012年に攻撃されたことが判明しました。



ボトムライン：6800万人のユーザーのデータ盗難。



しかし、強盗について話す場合、これはYahooの事件に関するものです。 それは2014年に起こりましたが、これは最近知られるようになりました。 合計が侵害されました

5億アカウント。これは史上最大の盗難になりました。







8月2日、歴史上最大のビットコイン窃盗の1つが発生しました。 仮想通貨取引および交換会社であるBitfinexは、6000万ドルを盗んだ攻撃の犠牲者でした。



このお金は、ビットコインをこの「銀行」に保管した顧客のものでした。

犯罪者を指し示す証拠はまだなく、会社は何が起こったかについての情報をまだ提供していません。 法執行機関はまだ調査中です。

DDoS攻撃

9月、著名なセキュリティジャーナリストのブライアンクレブスは、DDoS攻撃を提供する「会社」であるvDOSを発表しました。 その後すぐに、主催者は逮捕され、2年間で150,000件の攻撃を行い、618万ドルを稼いだ。



その後、クレブスのWebサイトは、DDoS攻撃を一気に無効にしてしまいました。 最終的に、GoogleはProject Shieldの一部としてサイトを保護し、その後オンラインで再び利用できるようになりました。



今年の最後の四半期に、大規模なサイバー攻撃の波がアメリカのインターネットプロバイダーDynDNSを襲いました。これは、多くの大規模なグローバル企業のウェブサイトや、Netflix、Twitter、Amazon、The New York Timesなどの国際コミュニケーションツールに影響を与えました。



サービスはほぼ11時間中断され、10億人以上のユーザーに影響を及ぼしました。

POS端末と銀行カード

人気のファーストフードチェーンであるウェンディーズは、1,000を超えるPoS端末でマルウェアに感染し、顧客の銀行カードに関する情報を盗みました。



PandaLabsは、米国の200以上のレストランに感染するために使用された有名なPunkeyPOS脅威を使用して、この攻撃を発見しました。 別の同様の攻撃が、今年の研究室で発見されました。 繰り返しになりますが、米国のレストランは被害を受けました。POS端末がPosCardStealerマルウェアに感染した約300の機関です。

金融機関

今年、バングラデシュの中央銀行は、10億ドルの送金が行われた攻撃の犠牲者でした。



幸いなことに、これらの転送のほとんどはブロックされましたが、犯罪者は約8100万ドルを盗むことができました。

その後すぐに、さらに2つの類似したケースを確認しました。1つはベトナムの銀行に対するもので、もう1つはエクアドルの銀行に対するものでした。

ソーシャルネットワーク

メールアドレスとそれに対応するパスワードハッシュのリストが公開された後、1億1700万人のLinkedInユーザーの安全性が侵害されました。



Twitterユーザーのユーザー名とパスワードは、約6,000ドルで3,200万件販売されました。



このソーシャルネットワークは、アカウント情報がサーバーから取得されたことを拒否します。 実際、パスワードはテキスト形式で提示され、そのほとんどがロシアのユーザーのものであり、フィッシングまたはトロイの木馬の使用の結果として得られた疑いがあります。



ちなみに、MySpaceは攻撃されましたが、ほとんど使用されていません。 攻撃は2013年に発生しましたが、今年の5月まで彼女に関する情報はありませんでした。 ユーザー名、パスワード、および電子メールアドレスは、約3億6,000万人のユーザーから盗まれました。



影響を受けるユーザーはMySpaceを何年も使用しない可能性がありますが、同じパスワードを使用する習慣がある場合は、今はそのパスワードを破棄して2段階認証を有効にします。



2段階認証の使用、複雑なパスワードの作成、異なるWebサイトでの同じパスワードの使用の禁止は、考慮すべき主要な情報セキュリティのヒントです。

2017年のサイバーナイトメアの準備はできていますか？

暗号作成者

2016年、彼らは脚光を浴びていましたが、おそらく2017年にそうなるでしょう。 ある意味では、このタイプの攻撃は、情報を盗む他のより伝統的な方法に取って代わりました。 暗号作成者は、仲介者や望ましくないリスクを排除して、お金を「簡単に」稼ぐことができます。

会社の攻撃

企業への攻撃はさらに多く複雑になります。

企業はすでにサイバー犯罪者の主要な標的になっています。 彼らの情報は、個人ユーザーのデータよりも価値があります。



サイバー犯罪者は、企業ネットワークに潜入する弱点を常に探しています。 その後、必要な情報を含むリソースにアクセスします。 また、利用可能なすべてのデバイスに感染する暗号作成者の助けを借りて大規模な攻撃を開始し、データ復旧のために天文学的な金額を要求することもできます。

モノのインターネット

モノのインターネット（IoT）は、情報セキュリティの次の悪夢です。 あらゆる種類のネットワーク接続デバイスを使用して、企業ネットワークに侵入できます。 これらのデバイスのほとんどには、適切なレベルのセキュリティがありません。



原則として、それらは自動セキュリティ更新を受信せず、弱いパスワードを使用し、多くの場合、何千ものデバイスが同じデフォルトのパスワードを使用します。 これらすべてが合わさって、外部攻撃に対して非常に脆弱になります。

DDoS

2016年の最後の数か月で、史上最も強力なDDoS攻撃を目撃しました。 彼らは、ブライアンクレブスが攻撃を開始するサービスを提供しているイスラエルの会社の活動について報告した後、9月に攻撃を開始しました。



別の主要な攻撃は、フランスの会社OVH（トラフィック-最大1 TB /秒）に対して行われ、別の大きな攻撃は、アメリカの会社Dynに対して行われました。



これらの攻撃は、感染した何千ものIoTデバイス（IPカメラ、ルーターなど）に基づくボットネットによって実行されました。 2017年には、こうした攻撃の数が増加することを確認できます。 これらの攻撃は、通常、企業のビジネスの評判を傷つけたり、その活動をブロックしたりするために使用されます（インターネットへのアクセスのブロック、オンライン販売の困難など）。

携帯電話

ここでの目標は理解できます。ほとんどの場合、Androidデバイスを使用します。 Androidが最大の市場シェアを持っていることは周知の事実であり、このオペレーティングシステムはほとんどのデバイスにインストールされています。 AppleはiOSとの適度なシェアを保持していますが、他のシステムの市場シェアはわずかです。 サイバー犯罪者は、最大の利益を達成するために1つのオペレーティングシステムに集中することが容易になります。







問題の解決策は、タイムリーなアップデートでAndroidができることだけでなく、各モバイルデバイスメーカーがパッケージにいつどのように組み込むか（もしあれば）を決定する方法にも依存します。 毎月発生するインシデントの数を考えると、この状況はユーザーのリスクを高めるだけです。

サイバー戦争

私たちは、近年、国際関係の発展において最も困難な段階の1つを経験しています。それは、貿易戦争、スパイ活動、主要国間の対立の脅威です。 これらすべては、間違いなく、サイバーセキュリティの分野で重大かつ重大な結果をもたらす可能性があります。



さまざまな国の政府は、さらに多くの情報へのアクセスを求めています（暗号化がますます普及している時代）。したがって、特別なサービスは、自国の産業に利益をもたらす情報の取得にさらに関心を持っています。



この世界的な傾向は、相互作用に関する標準や国際的なルールを導入することにより、サイバー犯罪者から身を守るために、大企業が既に交換しているデータ共有の取り組みを妨げる可能性があります。