Positive Technologiesの専門家がまとめた統計によると、2017年に最も頻繁に攻撃対象となったのは企業のインフラストラクチャとWebリソースでした。今年の主なトレンドの中で、専門家は暗号化トロイの木馬、サイバーサービス市場の発展、銀行への攻撃、暗号通貨取引所、ICOを呼び出しています。
2017年の主なトレンドは、間違いなく暗号化トロイの木馬になりました。 さらに、年間を通じて攻撃者の行動を分析したところ、問題はランサムウェアではなく、データを完全に暗号化し、企業のインフラストラクチャにis大な被害をもたらすウイルスです。
「マルウェア」に感染している人もいれば、本番をセットアップしている人もいます。 ランサムウェアをサービスとして積極的に宣伝することにより、同じトロイの木馬がさまざまな人々によって再利用されるようになり、インターネット経由で誰でもマルウェアを購入できるようになったため、サイバー犯罪ビジネスへの参入のしきい値が低下しました。 これは、悪意のあるキャンペーンの数が増加するだけであることを意味します。
2017年を通じて、一般ユーザーの死傷者数は増加しました。第1四半期のPositive Technologiesアナリストは、個人に影響を与える21のユニークなインシデントを数えましたが、年末には100に近づきました。同社の専門家もこの事実を人気と関連付けています迅速な金銭を求めているサイバー犯罪環境の初心者が、購入したトロイの木馬を個人に送信することが最も多いため、ランサムウェアをサービスとして使用します。 また、2017年には、特に一般ユーザーが攻撃者の間で最大の関心を呼んだことも注目に値します。これは、すべての攻撃の26%です。
2017年の攻撃者の主な動機は、直接的な金銭的利益(70%)とデータ盗難(26%)を得ることでした。 最も盗まれたデータは、医療情報と支払いカードのデータでした。 同時に、専門家が指摘しているように、個人データは引き続き侵入者の関心を引きますが、ダークネット上では以前ほど高く評価されなくなりました。
2017年の暗号通貨をめぐる誇大広告とICOの人気の大幅な増加は、暗号通貨交換、プライベートウォレット、およびICOに対する攻撃を標的とした攻撃者をも引き付けました。 また、一部の暗号化ウォレットを登録して送金する一方で、他の人は、たとえば資格情報を選択することでこれらのウォレットを空にしました。
急速に成長している「スマートなもの」の市場は、サイバー犯罪者に気付かれることはありませんでした。 IoTデバイスからの資格情報の侵害により、数百万台のルーター、IPカメラ、掃除機、その他の道具がボットネット内にあり、暗号通貨のマイニング、人の追跡、DDoS攻撃などに使用されています。
2017年には、大規模な悪意のある攻撃の人気が増加しました。今年の前半に大規模な攻撃と標的型攻撃のシェアがほぼ等しい場合、年末までに大多数は大規模なサイバー攻撃(57%)でした。 Positive Technologiesのアナリストによると、将来、このような攻撃は継続して進化します。 さらに、利益を上げることだけでなく、破壊的な影響も狙っています。 悪意のあるソフトウェアは、壊滅的な結果につながる可能性のある本当の武器に変わります。 企業が必要な保護対策を講じていない場合、特殊なマルウェアを使用した新しい標的型攻撃を排除することはできません。
Active Directory(AD)は、企業情報システムに対するあらゆる攻撃中の攻撃者の主な標的です。 プロアクティブな防御システムの強化にもかかわらず、プロのペンテスターと攻撃者はADで新しい攻撃ベクトルを見つけています。 セキュリティシステムのメーカーはブルートフォースやパスザハッシュなどの攻撃を検出することを学び、セキュリティ研究者はNTLMハッシュに基づいてゴールデンチケットを作成する方法を開発しました。 ADを攻撃するための新しい手法であるDCShadowが2018年1月に登場し、攻撃者の声明である「SIEMは役に立たない」がすべてのBlue Teamにとって挑戦になりました。
3月15日木曜日の午後2時の無料のウェビナーで、Positive Technologiesの攻撃検出方法研究チームの責任者であるアントントゥリンは、最新のActive Directory攻撃の仕組み、ログおよびネットワークトラフィックでの検出方法、および何ができるかについて説明しますベクトルの数を減らします。 対象読者:SOC、Blue Team、およびIT部門の従業員。
ウェビナーに参加するには、 登録する必要があります 。