2017年の最後の6ヶ月で、ランサムウェアは攻撃の32%を占め、悪意のある暗号攻撃者は7%を占めました。 2018年の前半までに、悪意のある暗号機が攻撃の32%に上昇し、ランサムウェアは8%に減少しました。
「ランサムウェアは過去数年間、特にWannaCry、NotPetya、BadRabbitの同類のおかげで、多くの注目を集めました」と、脅威インテリジェンスマリーナキドロンのスカイボックスディレクターと報告書の背後にあるリサーチラボのリーダーは述べています。
「ある程度まで、組織は注意して効果的な予防策を講じて、信頼できるバックアップを確保し、復号化プログラムによる攻撃者を阻止することさえできます。 ですから、サイバー犯罪者は、暗号解読において、より低い弾力性の道を発見しました。 また、この暗号の価が高まったことで、非常に有意義な攻撃手段になりました。」
報告書内のその他にも、この動向と関係しているように見える。 オンラインとモバイルの攻撃は、新しい攻撃のうち約三分の1を占めました。 Google Androidは、その期間のうちに多くの弱点があり、次々と弱点を抱える次のうちの、競合するうちの、総数を上回りました。 また、Androidは、その後方よりも多くの問題を記録しました。 悪意のある暗号処理は、世界中で数十億の潜在的なターゲットを持つモバイルデバイス市場リーダーのアプリストアをターゲットにすることの利点を見出しました。
ブラウザベースのマルウェアも高まっています。 「現在では、Webブラウザは悪意のある攻撃を受けやすく見なされています。」とKeion氏は言います。 「サイバー犯人は、暗号攻撃者などのマルウェアに感染したウェブサイトやアプリケーションと、ウェブ上で常時連携しています。これは検出が難しくなっています。 ウェブセッションがアクティブである限り、暗号化マルウェアはアクティブになる可能性があります。また、分析するダウンロードや添付ファイルがないため、「ファイルレス」の暗号ミナは従来のセキュリティツールから隠れてしまう可能性があります。」
パロードを問わず脆弱性の悪用を望む攻撃者は、これまでになく多くの資源を持っています。 攻撃ツールとサービスが豊富で、犯罪フォーラムが情報で熟しているだけでなく、脆弱性自体が急増しています。
MITREの「国別脆弱性情報」の分類された新たな脆弱性は、2017年に前年比で倍増し、2018年はその報告も破断する見込みです。 2017年の急増と継続的な上昇は、MITREにおける組織の改善と、ベンダーがスポンサーしたバグ賞金プログラムを含むベンダーやサードパーティによるセキュリティ調査の増加によるものです。
Las Vegas, US, 1st November 2024, Chainwire
From digital art to real-estate assets, NFTs have become a significant attraction for investors who…
Singapore, Singapore, 21st October 2024, Chainwire
HO CHI MINH, Vietnam, 17th October 2024, Chainwire
London, UK, 16th October 2024, Chainwire
Sinagpore, Singapore, 16th October 2024, Chainwire