カスペルスキーが2025年にサイバー脅威を明らかに:ランサムウェア、データ盗難、新規攻撃

ジャカルタ - カスペルスキーセキュリティアニュースレポート:2025年の犯罪ウェアと金融サイバー犯罪のレポートでは、企業の専門家が2025年の金融サイバーセキュリティランドスケープの進化に関するビジョンを共有しています。

匿名のカスペルスキーテレメトリによると、2024年までに、インドでモバイルの金融脅威の影響を受けるユーザーの数は2023年と比較して145%増加します。この傾向は2025年も続くと予想されています。

さらに、カスペルスキーはランサムウェア技術のさらなる進歩を予測しています。まず、ランサムウェアは、データを暗号化するだけでなく、データベースに間違ったデータを密かに操作または挿入します。

第二に、高度なランサムウェアグループは、量子コンピューティングが進化するにつれて、量子後の暗号化の使用を開始します。この暗号化技術は、古典的なコンピュータや量子コンピュータからの復号化の試みを抑えるように設計されているため、被害者がデータを復号化することはほぼ不可能です。

第三に、サービスとしてのランサムウェアが増加すると予測されており、経験の浅い脅威アクターは40ドル(64万ルピア)の安価なキットで高度な攻撃を開始し、イベント数を増やすことができます。

ルーマ、ヴィダール、レッドラインなどの人気泥棒のグループは、法執行機関からの圧力に対抗するために防衛し、適応し、新しい技術を採用します。新しいプレイヤーも登場します。

その他の重要な予測には、以下が含まれます。

中央銀行とオープンバンキングイニシアチブに対する攻撃。これは、中央銀行が運営する即時支払いシステムへの攻撃となり、その結果、サイバー犯罪者は機密データにアクセスできるようになります。

オープンソースプロジェクトに対するサプライチェーン攻撃の増加。XZバックドアインシデントの後、オープンソースコミュニティは、以前に正常に埋め込まれた新しい攻撃とバックドアの試みを発見する可能性があります。

防衛/法執行機関の側面でより多くのAIと機械学習。サイバー防御では、異常の検出を高速化し、予測機能による分析時間を短縮し、対応策を自動化し、新たな脅威に対抗するためのポリシーを強化するために、AIがますます採用されています。

新しいブロックチェーンベースの脅威が出現しました。その結果、この不明瞭なプロトコルを使用して開発された新しいマルウェアが、さまざまな目的で配布および使用されます。