Kaspersky Labによると 、彼らはなんとか74か国以上でWannaCryワームの45,000の攻撃を検出して撃退しました。 6月27日に新しいイテレーション(NotPetya)が登場したPetyaは、EternalBlueで2,000社を攻撃しました 。
/ Flickr / クリストフショルツ / cc
ほとんどの場合、感染はトロイの木馬の助けを借りて発生しました-580万件。 ワームが続きます-450万件の感染と260万件の伝統的なウイルス。 また、バックドアの209千の使用が明らかになりました。
「感染」は、253のトップレベルドメインのうち236で記録されました。 攻撃件数のリーダーは、ロシア、インドネシア、フィリピンでした。 米国は、トロイの木馬による感染件数で1位になりました。
Comodoによると、ウイルスやワームは、経済の弱い国で最もよく見られます。これは、セキュリティが不十分なネットワークでうまく機能するためです。 一方、バックドアは富裕国でより一般的であり、オーストラリア、イギリス、日本などの標的とされた性質のものでした。
そのため、多くの州がサイバー犯罪対策の分野での活動を強化しています。 ドイツ連邦刑事警察署のホルガー・ミュンヒ大統領は、ダークネットのサイバー犯罪やその他の犯罪グループと戦うためのより厳しい法律を要求しています。 そして、日本はセキュリティ専門家を訓練し、サイバー化の研究を行うためにいくつかのトレーニングセンターを立ち上げています。
米国では、ジョージア州議員のトム・グレイブスが、進行中のサイバー攻撃の被害者に、より大きな対応権限を与える法案を導入しました。 特に、ハッカーの活動の被害者は、攻撃者の情報を保護するために、つまり、それに応じて侵入者システムをクラックするために、積極的な対策を取ることができます。 この文書では、「積極的なサイバー防御対策」についても説明しています。これは、犯罪者の特定と、この情報の法執行機関への転送です。
ロシアはまた、「情報犯罪との戦いの分野での協力について」国連条約の草案を提出することにより、サイバー犯罪に対する世界的な戦いに参加しています。 情報通信技術の分野における当事者の技術的および法的相互作用について説明しています。
年末までに期待すること
RAECの予測と、Positive Technologiesの現在のサイバー脅威に関するレポートによると、攻撃の数と複雑さは増加するだけです。 ランサムウェアリースサービスが引き続き人気を集めているため、別の主要なDDoS攻撃の可能性さえあります。 攻撃は、クラウドテクノロジーやモバイルソフトウェアなどの環境で進化します。
IoTテクノロジーによって危険も脅かされていることは注目に値します。 Nexusguardによると 、IoTネットワークに対する攻撃の数の増加は、過去6か月で380%増加しています。 これは、IoTの人気の高まりとテクノロジーの脆弱性の両方によるものです。 サイバー脅威のその他の傾向については、 こちらとこちらをご覧ください 。
専門家は、攻撃件数の増加の主な理由は、セキュリティ技術の遅れ、世界政治の枠組みにおけるいくつかの国間の緊張、IT専門家の不足、および攻撃自体の方法と技術の改善であることに注意します(これについてはこちらで説明しました )。
/ Flickr / アンリ・ベルギウス / cc
インテリジェントなセキュリティ技術
セキュリティの専門家は、強力なパスワード、従業員のトレーニング、重要な情報をメールに保存しないなど、IT衛生を維持することの重要性を引き続き認識しています。 しかし、彼らはまた、人的要因の影響を排除することにより、高レベルの保護を達成できると確信しています。 したがって、彼らは機械学習機能と人工知能システムに頼ります。
そのようなスマートソリューションの1つが Deep Instinctです。これは、ディープラーニングを使用して悪意のあるコードを認識します。 開発者は、あらゆる種類の数百万のファイルを選択して分類し、トレーニングのためにネットワークに寄付しました。 最終結果は、会社が本能と呼ぶ予測モデルでした。 このソリューションは、ゼロデイ脆弱性、新しいマルウェア、高度な標的型サイバー攻撃(APT)を検出できます。
AIでセキュリティのために戦うもう1つの方法は、マイクロソフトによって導入されました。 彼らは、今後のソフトウェアのバグと脆弱性を探す開発者ツール-Microsoft Security Risk Detection-を作成しました。
Microsoftの研究者であるDavid Molnar(David Molnar)によると、ファジング企業は通常、セキュリティの専門家を雇います。 しかし、作成および使用されるソフトウェアの量が増えるにつれて、テストはより複雑になりました。 同時に、サイバー攻撃の数が急速に増加したため、このタスクの重要性は数倍になりました。
Molnarによると、このツールはエラーを見つけるために使用するのと同じアルゴリズムを自動化するもので、クラウドのおかげで異なる規模でしか機能しません。 詳細はこちらをご覧ください 。
同社の代表者はまた、Windows用の新しいCreators UpdateのWindows Defenderは、マルウェアから保護するために人工知能の機能を使用していると述べました。
AIは潜在的なサイバー脅威をすべて除去することはできませんが、プログラムの動作を分析できます。 良い行動を「手動で」モデリングする問題を解決することはほとんど不可能です。 人工知能は、大量のデータを処理し、通常の動作の基本モデルを自動的に生成し、悪意のあるコードを区別できます。
コモドグループについて
Comodo Groupはアメリカのソフトウェア会社です。 これは最大の証明書プロバイダーの1つであり、個人の電子メールに無料の証明書を提供します。 1998年に設立されました。
PSブログのトピックに関するいくつかの資料: