2017幎の予枬マルりェアは枛りたすが、より効果的な攻撃







2016幎が近づいおおり、倧䌁業や個人ナヌザヌに圱響を䞎える重芁な攻撃を倚数芳枬したした。 Petyaなどのランサムりェア、AndroidのGugiなどのトロむの朚銬、Pegasus、PunkeyPOSに類䌌したスパむりェア、たたは決枈端末を暙的ずした倧芏暡な攻撃による攻撃は、最近のDDoS攻撃ずずもに、倧䌁業や囜際通信ネットワヌクに倧きな損害を䞎えたした。



Panda SecurityのPandaLabs Antivirus Labは、2017幎に期埅すべきこずのリストを提䟛したす。



分析



今幎は、PandaLabsで怜出および無力化された2,000䞇を超える新しいマルりェアサンプルから始たりたした1日あたり平均227,000。 これは2015幎の第1四半期よりわずかに倚くなっおいたす1日あたり平均225,000。 2016幎に、新しいサンプルの数が1幎前よりわずかに少なくなるこず、぀たり1日あたり平均20䞇件になるこずを確認したした。 攻撃はより効果的になりたしたが。



サむバヌ犯眪者はその胜力に自信を持぀ようになり、より楜芳的な指暙で幎末を迎えおいるにもかかわらず、譊戒心を倱うこずはありたせん。 ハッカヌは、より収益性の高い攻撃に努力を集䞭し、戊術を改善しお、迅速か぀簡単にお金をより効率的に受け取るこずを可胜にしたす。



ハッカヌは、特に個人情報病院、医薬品、ホテルなどの膚倧な量のデヌタを凊理する組織に泚意を向けたした。 こうした組織にアクセスするずすぐに、圌らは暗号化装眮の助けを借りおできるだけ倚くのコンピュヌタヌに感染したす。その結果、身代金の圢で被害者からお金を芁求したり、「闇垂堎」でこのデヌタを販売したりできたす。



今幎䜕か倉わっおいない堎合、これは最も人気のあるマルりェアのクラスです。トロむの朚銬に぀いおは、暗号化機胜ずずもに、長幎にわたっお「評䟡」のトップに留たり続けおいたす。



2016幎の攻撃評䟡



暗号䜜成者



ランサムりェアはサむバヌ犯眪者にずっお深刻なビゞネスであるこずはわかっおいたすが、高床な確実性で枬定するこずは非垞に困難です。 このような攻撃の進化に加えお、ハッカヌずの盎接の被害者チャットによる支払いの「議論」などの改善が芋られたした。 たた、テクニックはより高床になり、ドキュメントを暗号化する代わりにコンピュヌタのメむンブヌトレコヌドMBRをすぐに攻撃し、身代金が支払われるたで䜿甚できなくなるPetyaの堎合のように、特に攻撃的です。



たた、Windows 10にデフォルトでむンストヌルされ、被害者のコンピュヌタヌにむンストヌルされおいるセキュリティ゜リュヌションの怜出を劚げる攻撃でよく䜿甚されるPowerShellシステムナヌティリティ2015幎のPandaLabsアニュアルレポヌトで予枬したの悪甚がたすたす頻繁に芋られたす。



第2四半期に、スロベニアの䌁業に察する暗号䜜成者の最も奇劙な攻撃の1぀を芋たした。 そのセキュリティマネヌゞャヌは、ロシアからネットワヌクがハッキングされたずいう通知を受け取りたした。3日以内に玄9,000ナヌロビットコむンを支払わなければ、すぐにすべおのコンピュヌタヌで暗号化が開始されたす。 ネットワヌクぞのアクセスを蚌明するために、ハッカヌは䌚瀟の内郚ネットワヌクに接続されおいるすべおのデバむスのリストを送信したした。



もちろん、倚くの被害者は身代金の支払いを遞択したしたが、デヌタの回埩は保蚌されおいたせん。 第3四半期には、ランサムりェアによる攻撃に特化したレベルが高くなっおいたす。



これの最良の䟋は、マルりェアず関連する支払いプラットフォヌムの開発を専門ずし、サヌドパヌティに配垃の問題を枡すランサムりェアPetyaずMischaの䜜成者によっお瀺されたした。このプラクティスはRansom as a ServiceRaaSず呌ばれおいたした 。 実際、圌らは仕事の䞀郚を終えた埌、被害者に感染させるためにディストリビュヌタヌを雇いたした。 すべおは合法的なビゞネスのようです。ディストリビュヌタヌの利益は「皌いだ」お金の量に䟝存したす。 売䞊が高ければ高いほど、圌らが受け取る割合は高くなりたす。



悪意のあるメヌル



攻撃は、悪意のある広告やハッキングされたサむトからだけではありたせん。 膚倧な数の攻撃が、䟝然ずしお停のアカりントたたはさたざたな通知の圢で電子メヌルを介しお実行されおいたす。



ハッカヌが地元の電力䌚瀟のふりをしたポヌランドずスペむンの少なくずも2぀のペヌロッパの囜々で、同様の攻撃が行われたした。 メッセヌゞには添付ファむルはありたせんでしたが、テキスト圢匏の支払い情報ず、より詳现な情報を衚瀺するリンクのみがありたした。



キャッチは法案の法倖な金額であり、受信者を再送し、考えずにリンクをクリックしお詳现を衚瀺したした。 リンクをクリックするこずにより、ナヌザヌは停のサむトに誘導されたした。これは、それを提䟛しおいる゚ネルギヌ䌚瀟の実際のサむトず非垞によく䌌おおり、そこで請求曞をダりンロヌドできたす。 クラむアントがファむルをダりンロヌドしお開いた堎合、暗号化プログラムに感染しおいたした。



むントラネットフィッシング



このタむプの攻撃は急速に人気を集めおいたす。 䌚瀟の瀟長たたは財務郚長に代わっおハッカヌが埓業員からの異動を芁求するず䌝えられおいたす。 これを行う前に、圌らは内郚から䌚瀟の仕事を研究し、゜ヌシャルネットワヌクを介しお被害者に関する情報を受け取り、詐欺をより信頌できるものにしたす。



今幎の顕著な䟋は、バヌビヌずホットホむヌルの有名なメヌカヌであるマテルの事件です。







䞊玚管理職は、新たに任呜されたCEOから、300䞇ドルを䞭囜の銀行口座に振り蟌むずいうタスクのメッセヌゞを受け取りたした。 転送が行われた埌、圌はすべおが完了したこずを頭に通知したした。 圌は圌に転送の割り圓おを䞎えなかったので、これにthis然ずした。 圌らは米囜政府ず銀行に緊急に蚎えたしたが、遅すぎたした。 お金は既に送金されおいたす。



しかし、圌らは幞運でした䞭囜の銀行は䌑みがあったので、圌らは䞭囜圓局に譊告するのに十分な時間を持っおいたした。 アカりントは凍結され、マテルは䜕ずか圌のお金を返したした。



モバむル機噚



SNAPは、今幎最も人気のある脆匱性の1぀です。 それから、携垯電話LG G3が圱響を受けたした。 この問題は、JavaScriptを実行する暩限を付䞎するSmart Noticeアプリケヌションの゚ラヌが原因です。 BugSecはこの脆匱性を発芋し、LGに報告したした。LGは問題を修正するためのパッチを即座に公開したした。







Androidのトロむの朚銬であるGugiは、 Android 6のセキュリティの障壁を克服しお、携垯電話にむンストヌルされたアプリケヌションから銀行の資栌情報を盗みたした。 これを行うには、正圓なアプリケヌションのりィンドり䞊で



グギは、ナヌザヌの銀行詳现を芁求するりィンドりを匷制したした。銀行詳现は、圌の知らないうちに、サむバヌ犯眪者に盎接送信されたした。



Appleは8月、iOS 9.3.5モバむルデバむス甚のオペレヌティングシステムの緊急アップデヌトを発衚したした。 むスラ゚ルの䌁業NGO Groupが開発したPegasusずしお知られるスパむりェアによっお悪甚される3぀のれロデむ脆匱性を排陀し、ハッキングチヌムの゜リュヌションず同様の補品を生産しおいたす。



モノのむンタヌネット



自動車郚門は非垞に危険にさらされおいたす。 バヌミンガム倧孊の埓業員は、過去20幎間にフォルクスワヌゲングルヌプが販売した自動車のドアロックシステムを砎るこずができる方法を瀺しおきたした。 以前にゞヌプチェロキヌをクラックしたチャヌリヌミラヌずクリスりォラチェクは、さらに進んで、動く車のスロットル、ブレヌキ、さらにはステアリングホむヌルを操䜜する方法を瀺したした。



スマヌトホヌムはサむバヌ攻撃に察しおも脆匱です。 研究者のアンドリュヌ・ティアニヌは、サヌモスタットをハッキングする方法を瀺したした。 SDカヌドを挿入するこずで制埡できるようになった埌、圌は枩床を華氏99床に䞊げ、非アクティブ化のためのPINコヌドを芁求したした。 IRCチャネルに接続されたサヌモスタットは、䟵害された各デバむスの識別子ずしおMACアドレスを提䟛したす。 ナヌザヌは、30秒ごずに倉曎されるPINコヌドず匕き換えにビットコむンを芁求されたした。



サむバヌ戊争



2016幎のサむバヌ戊争の分野では、米囜が攻撃を開始するこずを決定し、ISISに察するサむバヌ攻撃の開始を認めたした。 米囜囜防長官のロバヌト・ワヌククは、CNNずのむンタビュヌでこれを明らかにしたした。



6月に、韓囜圓局は北朝鮮からの攻撃を発芋したした 。 おそらく、攻撃は玄1幎前に始たり、その䞻な暙的は、防衛䌁業だけでなく、組織や政府機関に属する140,000台のコンピュヌタヌでした。 しかし、この攻撃は今幎の2月にのみ発芋されたした。 譊察によるず、42,000を超える文曞が盗たれたしたが、その95は、たずえばF35戊闘機の蚈画や仕様に関する文曞など、防衛問題に関連しおいたした。



米囜倧統領遞挙の最䞭に発芋された最も緊急の事件の1぀は、民䞻党党囜委員䌚に察する攻撃の発芋であり、その結果、埌に公開された膚倧な量のデヌタが盗たれたした。







遞挙のテヌマを継続しお、FBIは遞挙関連サむトぞの2぀の攻撃の発芋に぀いお譊告したした。 同時に、少なくずも1人のハッカヌ倖囜人が䞀郚の有暩者の登録を解陀できたした。



8月、 The Shadow Brokersず呌ばれるグルヌプは、NSAをハッキングし、盗たれたサむバヌ歊噚のいく぀かのタむプを公開したこずを発衚し 、残りのサンプルの販売を玄束したした。



サむバヌ犯眪



6月、The Lord of Darknessず呌ばれる犯眪者は、米囜の3぀の研究所の患者に関する闇垂堎の情報を売りに出したした。



圌は650,000人以䞊の患者に関する情報を盗み、玄70䞇ドルの患者を芁求したした。 その埌すぐに、圌は750ビットコむン玄50䞇ドルの健康保険代理店の930䞇人の顧客の個人デヌタを売りに出したした。

ここ数か月で、Dropboxはサむバヌ犯眪者の被害者にもなりたした。 最近、人気のファむル共有サヌビスが2012幎に攻撃されたこずが刀明したした。



ボトムラむン6800䞇人のナヌザヌのデヌタ盗難。



しかし、匷盗に぀いお話す堎合、これはYahooの事件に関するものです。 それは2014幎に起こりたしたが、これは最近知られるようになりたした。 合蚈が䟵害されたした

5億アカりント。これは史䞊最倧の盗難になりたした。







8月2日、歎史䞊最倧のビットコむン窃盗の1぀が発生したした。 仮想通貚取匕および亀換䌚瀟であるBitfinexは、6000䞇ドルを盗んだ攻撃の犠牲者でした。



このお金は、ビットコむンをこの「銀行」に保管した顧客のものでした。

犯眪者を指し瀺す蚌拠はただなく、䌚瀟は䜕が起こったかに぀いおの情報をただ提䟛しおいたせん。 法執行機関はただ調査䞭です。



DDoS攻撃



9月、著名なセキュリティゞャヌナリストのブラむアンクレブスは、DDoS攻撃を提䟛する「䌚瀟」であるvDOSを発衚したした。 その埌すぐに、䞻催者は逮捕され、2幎間で150,000件の攻撃を行い、618䞇ドルを皌いだ。



その埌、クレブスのWebサむトは、DDoS攻撃を䞀気に無効にしおしたいたした。 最終的に、GoogleはProject Shieldの䞀郚ずしおサむトを保護し、その埌オンラむンで再び利甚できるようになりたした。



今幎の最埌の四半期に、倧芏暡なサむバヌ攻撃の波がアメリカのむンタヌネットプロバむダヌDynDNSを襲いたした。これは、倚くの倧芏暡なグロヌバル䌁業のりェブサむトや、Netflix、Twitter、Amazon、The New York Timesなどの囜際コミュニケヌションツヌルに圱響を䞎えたした。



サヌビスはほが11時間䞭断され、10億人以䞊のナヌザヌに圱響を及がしたした。



POS端末ず銀行カヌド



人気のファヌストフヌドチェヌンであるりェンディヌズは、1,000を超えるPoS端末でマルりェアに感染し、顧客の銀行カヌドに関する情報を盗みたした。



PandaLabsは、米囜の200以䞊のレストランに感染するために䜿甚された有名なPunkeyPOS脅嚁を䜿甚しお、この攻撃を発芋したした。 別の同様の攻撃が、今幎の研究宀で発芋されたした。 繰り返しになりたすが、米囜のレストランは被害を受けたした。POS端末がPosCardStealerマルりェアに感染した玄300の機関です。



金融機関



今幎、バングラデシュの䞭倮銀行は、10億ドルの送金が行われた攻撃の犠牲者でした。



幞いなこずに、これらの転送のほずんどはブロックされたしたが、犯眪者は玄8100䞇ドルを盗むこずができたした。

その埌すぐに、さらに2぀の類䌌したケヌスを確認したした。1぀はベトナムの銀行に察するもので、もう1぀ぱクアドルの銀行に察するものでした。



゜ヌシャルネットワヌク



メヌルアドレスずそれに察応するパスワヌドハッシュのリストが公開された埌、1億1700䞇人のLinkedInナヌザヌの安党性が䟵害されたした。



Twitterナヌザヌのナヌザヌ名ずパスワヌドは、玄6,000ドルで3,200䞇件販売されたした。



この゜ヌシャルネットワヌクは、アカりント情報がサヌバヌから取埗されたこずを拒吊したす。 実際、パスワヌドはテキスト圢匏で提瀺され、そのほずんどがロシアのナヌザヌのものであり、フィッシングたたはトロむの朚銬の䜿甚の結果ずしお埗られた疑いがありたす。



ちなみに、MySpaceは攻撃されたしたが、ほずんど䜿甚されおいたせん。 攻撃は2013幎に発生したしたが、今幎の5月たで圌女に関する情報はありたせんでした。 ナヌザヌ名、パスワヌド、および電子メヌルアドレスは、玄3億6,000䞇人のナヌザヌから盗たれたした。



圱響を受けるナヌザヌはMySpaceを䜕幎も䜿甚しない可胜性がありたすが、同じパスワヌドを䜿甚する習慣がある堎合は、今はそのパスワヌドを砎棄しお2段階認蚌を有効にしたす。



2段階認蚌の䜿甚、耇雑なパスワヌドの䜜成、異なるWebサむトでの同じパスワヌドの䜿甚の犁止は、考慮すべき䞻芁な情報セキュリティのヒントです。







2017幎のサむバヌナむトメアの準備はできおいたすか



暗号䜜成者



2016幎、圌らは脚光を济びおいたしたが、おそらく2017幎にそうなるでしょう。 ある意味では、このタむプの攻撃は、情報を盗む他のより䌝統的な方法に取っお代わりたした。 暗号䜜成者は、仲介者や望たしくないリスクを排陀しお、お金を「簡単に」皌ぐこずができたす。



䌚瀟の攻撃



䌁業ぞの攻撃はさらに倚く耇雑になりたす。

䌁業はすでにサむバヌ犯眪者の䞻芁な暙的になっおいたす。 圌らの情報は、個人ナヌザヌのデヌタよりも䟡倀がありたす。



サむバヌ犯眪者は、䌁業ネットワヌクに朜入する匱点を垞に探しおいたす。 その埌、必芁な情報を含むリ゜ヌスにアクセスしたす。 たた、利甚可胜なすべおのデバむスに感染する暗号䜜成者の助けを借りお倧芏暡な攻撃を開始し、デヌタ埩旧のために倩文孊的な金額を芁求するこずもできたす。



モノのむンタヌネット



モノのむンタヌネットIoTは、情報セキュリティの次の悪倢です。 あらゆる皮類のネットワヌク接続デバむスを䜿甚しお、䌁業ネットワヌクに䟵入できたす。 これらのデバむスのほずんどには、適切なレベルのセキュリティがありたせん。



原則ずしお、それらは自動セキュリティ曎新を受信せず、匱いパスワヌドを䜿甚し、倚くの堎合、䜕千ものデバむスが同じデフォルトのパスワヌドを䜿甚したす。 これらすべおが合わさっお、倖郚攻撃に察しお非垞に脆匱になりたす。



DDoS



2016幎の最埌の数か月で、史䞊最も匷力なDDoS攻撃を目撃したした。 圌らは、ブラむアンクレブスが攻撃を開始するサヌビスを提䟛しおいるむスラ゚ルの䌚瀟の掻動に぀いお報告した埌、9月に攻撃を開始したした。



別の䞻芁な攻撃は、フランスの䌚瀟OVHトラフィック-最倧1 TB /秒に察しお行われ、別の倧きな攻撃は、アメリカの䌚瀟Dynに察しお行われたした。



これらの攻撃は、感染した䜕千ものIoTデバむスIPカメラ、ルヌタヌなどに基づくボットネットによっお実行されたした。 2017幎には、こうした攻撃の数が増加するこずを確認できたす。 これらの攻撃は、通垞、䌁業のビゞネスの評刀を傷぀けたり、その掻動をブロックしたりするために䜿甚されたすむンタヌネットぞのアクセスのブロック、オンラむン販売の困難など。



携垯電話



ここでの目暙は理解できたす。ほずんどの堎合、Androidデバむスを䜿甚したす。 Androidが最倧の垂堎シェアを持っおいるこずは呚知の事実であり、このオペレヌティングシステムはほずんどのデバむスにむンストヌルされおいたす。 AppleはiOSずの適床なシェアを保持しおいたすが、他のシステムの垂堎シェアはわずかです。 サむバヌ犯眪者は、最倧の利益を達成するために1぀のオペレヌティングシステムに集䞭するこずが容易になりたす。







問題の解決策は、タむムリヌなアップデヌトでAndroidができるこずだけでなく、各モバむルデバむスメヌカヌがパッケヌゞにい぀どのように組み蟌むかもしあればを決定する方法にも䟝存したす。 毎月発生するむンシデントの数を考えるず、この状況はナヌザヌのリスクを高めるだけです。



サむバヌ戊争



私たちは、近幎、囜際関係の発展においお最も困難な段階の1぀を経隓しおいたす。それは、貿易戊争、スパむ掻動、䞻芁囜間の察立の脅嚁です。 これらすべおは、間違いなく、サむバヌセキュリティの分野で重倧か぀重倧な結果をもたらす可胜性がありたす。



さたざたな囜の政府は、さらに倚くの情報ぞのアクセスを求めおいたす暗号化がたすたす普及しおいる時代。したがっお、特別なサヌビスは、自囜の産業に利益をもたらす情報の取埗にさらに関心を持っおいたす。



この䞖界的な傟向は、盞互䜜甚に関する暙準や囜際的なルヌルを導入するこずにより、サむバヌ犯眪者から身を守るために、倧䌁業が既に亀換しおいるデヌタ共有の取り組みを劚げる可胜性がありたす。



All Articles