ランサムウェアの脅威は今年減少すると予測され、暗号攻撃とNFT攻撃は増加するだろう

ジャカルタ - パンデミックの2年後、全世界が回復の準備を進めています。2022年には、企業やコミュニティは、職場からの方針、対面学校などを開始することで、正常化への復帰に向けて準備を進めています。

昨年と同様に、サイバー犯罪者は、さまざまな洗練された手段を通じて、航空会社、病院、政府のウェブサイト、銀行、通信会社、大学、電子商取引、さらにはソーシャルメディアの巨人など、幅広い業界をターゲットにすることができます。

サイバー脅威の変化を防ぎ、東南アジア地域の国々の回復段階を確保するために、カスペルスキーのグローバルリサーチ&アナリシスチーム(GReAT)の専門家は、今年注目すべきトップ4の傾向を明らかにします。以下は、VOI、1月14日金曜日に引用された説明です。

パンデミックの時代は、世界中の標的型ランサムウェア攻撃の出現と一致しました。この攻撃は、最も重要なセクターと、混乱に敏感な企業に焦点を当てています。

この攻撃の犠牲者の中には、東南アジアの複数の企業が含まれていた。しかし、強力な国際協力とランサムウェアクラスターを追跡するための複数のタスクフォースで、カスペルスキーの専門家は、このような攻撃の数は2022年の間に減少すると考えています。

「最初の開始は、FBI、さらには米国サイバー司令部の攻撃能力を含む米国(米国)政府によって行われました。カスペルスキーは、サイバー調査能力を最小限に抑えた発展途上国や米国の同盟国ではない国々を攻撃することに焦点を当てて、このような攻撃がいつでも出現するかもしれないと予想しています」と、ビタリー・コムルクのグローバル・リサーチ・アンド・分析チーム(GReAT)のカスペルスキー・ディレクターは述べています。

東南アジアの一部の国の地政学的姿勢を考えると、2022年までにこの地域の国々に対するそのような攻撃は少なくなるか、またはないだろう。

しかし、シンガポールやマレーシアなどの国々が提供する広く利用されているホスティングサービス、データセンターサービス、インフラストラクチャは、標的となるランサムウェアグループによって悪用される可能性があります。

途上国の市民の特徴の一つは、安心したいという願望です。サイバーセキュリティを含む技術への多額の投資は、長期的にはオンラインでのセキュリティ感をもたらす可能性があります。

したがって、一般の人々は従来のサイバー脅威からより保護することができますが、保護されていないインフラストラクチャや感染ユーザーを見つけることはより困難です。

このため、攻撃者は、SMS、自動通話、一般的なメッセンジャー、ソーシャルネットワークなどを介してあらゆる種類のソーシャルエンジニアリングを含む、人間の脆弱性を悪用し、非技術に焦点を当てた攻撃を好みます。

シンガポール警察によると、詐欺報告の数は年々増加し続けており、2021年には16%増加し、2020年には108.8%増加し、2019年には27.1%、2018年には19.5件となる。

これは、地域の他の国にも関連しています。例えば、タイは4万人近くがオンライン詐欺の被害者となり、銀行口座やクレジットカードからの未知の取引が示されている。

詐欺師はまた、昨年マレーシアの銀行の詳細を盗むために偽の銀行のウェブサイトを使用しました.ベトナムのトップ電子商取引プラットフォームの偽装は、ユーザーをだまして送金するためにも使用されます。

「この傾向は、手動の人間主導の不正操作を引き起こすことを期待して、自動ダイヤルや自動プレメッセージングなどの一部のサービスの自動化によって推進されています。この傾向は、被害者向けのカスタマイズされた文書の作成、画像、深い偽のビデオ、サウンド合成など、将来的にさらに発展すると考えています」とKamluk氏は述べています。

Kamluk氏は、ユーザーアカウント、スマートフォン、パーソナルコンピュータなどのデジタル資産の完全な侵害に基づいて、コンピュータ支援の脅威スキーム(詐欺)から純粋なサイバー犯罪に移行する可能性が高いと付け加えました。

「このような高度な技術的不正が2022年に起こり始める可能性が高いと予測しています」とKamluk氏は説明します。

盗まれたデータを公然と暴露するランサムウェア攻撃が少なく、今年は闇市場でより多くの盗まれたデータが取引されると主張されています。

「近年、データ侵害の多くのケースでは、被害者が攻撃者を特定したり、スキームが個人データを盗まれた方法を知ることができないことが観察されています」と、Kamlukが言いました。

「攻撃者を特定し、侵害の原因を突き止めるという課題は常にありますが、カスペルスキーの調査によると、このようなケースの割合は過去2年間で75%以上に達して大幅に増加しています」と、彼は付け加えました。

カスペルスキーの専門家は、これはもはや単なる挑戦ではなく、受動的なサイバー犯罪者がデータの盗難や違法取引を通じて脅威を開始することを奨励するシグナルであると考えています。

したがって、今年は、ブラックマーケットで取引される様々な企業から盗まれたデータベース、内部通信、および様々な個人情報のより多くの数に直面する可能性があります。

暗号通貨とNFT業界の攻撃

ラザログループとそのサブグループBlueNoroffのような熟練した人材を持つ洗練された攻撃者を観察することで、カスペルスキーの研究者は、今年も暗号通貨ビジネスに対するより重要な攻撃の波に直面すると結論付けています。

成長するNFT業界でさえ、サイバー犯罪者の標的を免れていません。これは、東南アジア諸国がNFTの所有権の面でリードしており、フィリピンがデジタル資産を所有していると32%でリストを上回っているためです。

調査対象の20カ国のうち、タイ(26.2%)がマレーシア(23.9%)と次いで2位です。ベトナムは5位(17.4%)、シンガポールは14位(6.8%)です。

「高度なソーシャルエンジニアリング、ソフトウェアエクスプロイト、さらには偽のサプライヤーを通じた仮想通貨のスタートアップや交流の従業員に対する直接的な攻撃から、サプライチェーンソフトウェアやそのコンポーネントを通じた大量攻撃まで。「我々は、このようなケースの増加を見るかもしれません」と、Kamlukが言いました。

「さらに、今後数年間でNFTの財産盗難事件が増えるでしょう。これの全く新しい領域である、それはそのような攻撃の最初の波に取り組むために、より熟練した調査官を必要とします」と、彼が付け加えました。

さらに、世界のサイバーセキュリティ企業の専門家は、この攻撃は世界の暗号通貨市場に影響を与えるだけでなく、株式市場の洞察の違法取引を通じて攻撃者によっても収益化される個々の企業の株価にも影響を与えると予測しています。