暗号化は最も人気のあるサイバー犯罪マルウェアになる

2017年の最後の6ヶ月で、ランサムウェアは攻撃の32%を占め、悪意のある暗号攻撃者は7%を占めました。 2018年の前半までに、悪意のある暗号機が攻撃の32%に上昇し、ランサムウェアは8%に減少しました。

「ランサムウェアは過去数年間、特にWannaCry、NotPetya、BadRabbitの同類のおかげで、多くの注目を集めました」と、脅威インテリジェンスマリーナキドロンのスカイボックスディレクターと報告書の背後にあるリサーチラボのリーダーは述べています。

「ある程度まで、組織は注意して効果的な予防策を講じて、信頼できるバックアップを確保し、復号化プログラムによる攻撃者を阻止することさえできます。 ですから、サイバー犯罪者は、暗号解読において、より低い弾力性の道を発見しました。 また、この暗号の価が高まったことで、非常に有意義な攻撃手段になりました。」

報告書内のその他にも、この動向と関係しているように見える。 オンラインとモバイルの攻撃は、新しい攻撃のうち約三分の1を占めました。 Google Androidは、その期間のうちに多くの弱点があり、次々と弱点を抱える次のうちの、競合するうちの、総数を上回りました。 また、Androidは、その後方よりも多くの問題を記録しました。 悪意のある暗号処理は、世界中で数十億の潜在的なターゲットを持つモバイルデバイス市場リーダーのアプリストアをターゲットにすることの利点を見出しました。

ブラウザベースのマルウェアも高まっています。 「現在では、Webブラウザは悪意のある攻撃を受けやすく見なされています。」とKeion氏は言います。 「サイバー犯人は、暗号攻撃者などのマルウェアに感染したウェブサイトやアプリケーションと、ウェブ上で常時連携しています。これは検出が難しくなっています。 ウェブセッションがアクティブである限り、暗号化マルウェアはアクティブになる可能性があります。また、分析するダウンロードや添付ファイルがないため、「ファイルレス」の暗号ミナは従来のセキュリティツールから隠れてしまう可能性があります。」

パロードを問わず脆弱性の悪用を望む攻撃者は、これまでになく多くの資源を持っています。 攻撃ツールとサービスが豊富で、犯罪フォーラムが情報で熟しているだけでなく、脆弱性自体が急増しています。

MITREの「国別脆弱性情報」の分類された新たな脆弱性は、2017年に前年比で倍増し、2018年はその報告も破断する見込みです。 2017年の急増と継続的な上昇は、MITREにおける組織の改善と、ベンダーがスポンサーしたバグ賞金プログラムを含むベンダーやサードパーティによるセキュリティ調査の増加によるものです。