今日、より多くのマルウェアサンプルは、わずか数時間で作成されています。 ターゲットが変更され、テクニックがより洗練され、攻撃ベクトルが倍増し、ツールがより正確に設計されました。攻撃者は犠牲者を徹底的に調査して戦略を作成し、最大限の効果を達成します。
年初から10月にかけて作成されたマルウェアファイルが最大7,500万件あり、PandaLabsによって毎日285,000件の新しいサンプルが検出されています。

 

2017年のサイバーセキュリティ動向

攻撃の半分以上は金銭目的で、 スパイ目的は2番目となっています。

ステルス攻撃は一般的になってきており、マルウェアレス攻撃は、攻撃者によってますます好まれています。 これらは伝統的な保護モデルには目に見えず、被害者の相互作用を必要としません。また、最適に実行されると収益性を倍増させる可能性があります。

脆弱性を悪用するためのツールは、人間とのやりとりを必要としない新しい攻撃経路を生み出しました。これらはエンドポイントがターゲットとなっています。現在、エンドポイントの利用には個人と企業の境界線がぼやけているため、企業ネットワークは以前より危険に晒されています。

元従業員による企業の攻撃も増えています。Lazarus Groupなどの組織化されたサイバー犯罪グループの存在が広がり、メディアや航空宇宙部門、金融部門、米国やその他の重要なインフラストラクチャを攻撃していました。各国は企業やインフラストラクチャーへの攻撃に対する防御を強化するサイバーコマンドセンターを作り上げています。

数字

2017年、PandaLabsは合計7500万のマルウェアファイルを分析し無効化しました。。これは1日に約285,000の新しいサンプルが発生していたことになります。

1つ明らかなことは、より多くのマルウェアサンプルがあり、それぞれが個別に攻撃するデバイスの数が少ないということです。各マルウェアサンプルは検出されるリスクを低減し、それによってその目標を達成するために最小数のデバイスを攻撃します。

これは、今年になって発生した15,107,232個のサンプルで以前に見たことのない新しいマルウェア(PEファイル)のうち99.10%が1回しか存在を見られなかったという事実によって支持されています。つまり、14,972,010個のサンプルが該当します。 違う見方をすると1000台以上のコンピュータには989種類のマルウェアファイルが存在することになります。

これは、WannaCryHackCCleanerなどの例外を除き、感染するたびにマルウェアのほとんどが変更されるため、各コピーの配布は非常に限られていることになります。

2018年のサイバーセキュリティ予測

マルウェアレスハッキング攻撃など悪意のあるツールや悪意のあるアプリケーションを悪用する攻撃が増加します。

モバイルデバイスや物のインターネット(IoT)を狙うマルウェアは引き続き増加します。 一般的に、IoTデバイスは最終的な目標としてサイバー犯罪者のターゲットとされていません。しかし、侵害された場合、これらのデバイスは攻撃面を増加させ、会社のネットワークへのゲートウェイとして使用されます

より高度な攻撃とより多くのトランスクリプトが発生すると予測されます。これらの攻撃は、低いリスクでの投資に対する高いリターンが期待できるからです。

ソーシャルネットワークと宣伝は、プラットフォームとして世論に大きな影響を与える能力があるため、偽のニュースが増加するでしょう。世界最大のソーシャルネットワークであるFacebookはすでにこの問題について措置を取っています。 Facebookのページが間違ったニュースを繰り返し配信していることが判明した場合、それがソーシャルネットワーク上に公開されないようにします。

仮想通貨は今後も成長し続けると予測され、仮想通貨マイニングソフトウェアやユーザの財布などがコンピュータ感染によって被害を受け、これらを取り巻くサイバー犯罪が増加します。

結論

セキュリティ対策の更新は、すべての企業にとって優先事項でなければなりません WannaCryやEquifaxなどのケースでは、脆弱なシステムにパッチを当てずに利用することで、顧客や取引先のデータの安全性だけでなく、企業を危険にさらすため、再確認する必要があります。ビジネスは危険にさらされ、何百万という損失を被る可能性があります。

国は 、重要なインフラに重点を置いて、防衛的な事項にますます多くの投資を行う必要があります。

2018年はもっと危険な状況に陥る可能性があるため、最高水準のセキュリティを準備し、また、企業ネットワークの資産を保護するためには、メンタリティ(および戦略)の変更が必要となります。

ビジネスでも家庭でも、普段からの意識が重要です。いままでは後回しになりがちのサイバーセキュリティですが、今後はより大きな投資を必要とすることになるでしょう。

攻撃に関する深い知識とそれが何を構成しているかを理解することは、優れた防御戦略の基礎になるはずです。 将来の侵入を避けるためには、機械学習ツールと脅威捜査チームの調査が不可欠となるでしょう。

シグネチャファイルはもはや機能しません。前述したとおり、マルウェアの99%以上が他の場所には決して出現しません。マルウェアとの戦い(巷で入手できるものの大部分)に焦点を当てたソリューションは、今後戦略を変えなければ無意味なものとなってしまいます。

PandaLabs年次報告書では、実際のケースについて学び、最も議論された2017年の攻撃を見直し、2018年に何が先に進むのかについて詳しく読むことができます。

PandaLabs年次報告書(英語)をダウンロードする