🥇複雑、脆弱、設定不足: サイバー脅威 2020 |プロホスター

テクノロジーは年々発展して複雑化しており、それに伴い攻撃手法も向上しています。現代の現実では、オンラインアプリケーション、クラウドサービス、仮想化プラットフォームが必要になっているため、企業のファイアウォールの後ろに隠れて「危険なインターネット」に侵入しないことはもはや不可能です。これらすべてが、IoT/IIoT の普及、フィンテックの発展、リモートワークの人気の高まりと相まって、脅威の状況を認識を超えて変化させています。 2020 年に予想されるサイバー攻撃について話しましょう。

ゼロデイ脆弱性の悪用はパッチのリリースを上回る

ソフトウェアシステムは複雑化しているため、必然的にエラーが含まれます。開発者は修正をリリースしますが、そのためには、関連チーム、つまりテストを強制されるテスターの時間を費やして、まず問題を特定する必要があります。しかし、多くのチームには時間が大幅に足りません。その結果、パッチのリリースが許容できないほど長くなったり、部分的にしか機能しないパッチがリリースされたりすることもあります。

2018年発売 Microsoft Jet エンジンの 0day 脆弱性に対するパッチは不完全でした、つまり問題を完全に解決できませんでした。
2019 年にシスコはエラーを修正しなかったルータファームウェアの脆弱性 CVE-2019-1652 および CVE-2019-1653 に対するパッチ.
2019年XNUMX月、研究者らは、 Windows 版 Dropbox のゼロデイ脆弱性を発見し、開発者に通知しましたしかし、90日以内に誤りを修正しませんでした。

ブラックハットハッカーとホワイトハットハッカーは脆弱性を探すことに重点を置いているため、問題を最初に発見する可能性がはるかに高くなります。それらの中には、バグ報奨金プログラムを通じて報酬を受け取ろうとするものもあれば、非常に具体的な悪意のある目的を追求するものもあります。

さらなるディープフェイク攻撃

ニューラルネットワークと人工知能が発展し、新たな詐欺の機会が生まれています。有名人によるフェイクポルノビデオに続いて、重大な物的損害を伴う非常に特殊な攻撃が出現しました。

2019年XNUMX月犯罪者らは243本の電話でエネルギー会社からXNUMX万XNUMXドルを盗んだ。「親会社の長」は支店長に対し、ハンガリーから請負業者に送金するよう指示した。 CEOの声は人工知能を使って偽造された。

ディープフェイク技術の急速な発展を考慮すると、サイバー犯罪者がユーザーの信頼を高めるために、BEC 攻撃や技術サポート詐欺に偽の音声やビデオの作成を組み込むことが予想されます。

会話やスピーチの録音は自由に入手できるため、ディープフェイクの主なターゲットはトップマネージャーになるでしょう。

フィンテックを通じた銀行への攻撃

欧州の決済サービス指令 PSD2 の採用により、銀行とその顧客に対して新しいタイプの攻撃を実行できるようになりました。これらには、フィンテックアプリケーションのユーザーに対するフィッシングキャンペーン、フィンテックの新興企業に対する DDoS 攻撃、オープン API を介した銀行からのデータの盗難などが含まれます。

サービスプロバイダーを経由した高度な攻撃

企業は専門分野をますます狭め、中核以外の業務をアウトソーシングする傾向にあります。従業員は、会計を処理したり、技術サポートを提供したり、セキュリティを提供したりするアウトソーサーに対する信頼を築きます。その結果、企業を攻撃するには、サービスプロバイダーの XNUMX つを侵害し、それを通じてターゲットのインフラストラクチャに悪意のあるコードを導入し、金銭や情報を盗むだけで十分です。

2019 年 XNUMX 月、ハッカーがデータストレージとバックアップサービスを提供する IT 企業 XNUMX 社のインフラストラクチャに侵入し、米国の数百の歯科医院にランサムウェアを導入しました。
ニューヨーク市警察にサービスを提供している IT 企業が、指紋データベースを数時間にわたってクラッシュさせました。感染したインテル NUC ミニコンピューターを警察ネットワークに接続することによって。

サプライチェーンが長くなると、最大の獲物を攻撃するために悪用される可能性のある脆弱なリンクが増えます。
サプライチェーン攻撃を促進するもうXNUMXつの要因は、リモートワークの普及です。公衆 Wi-Fi や自宅で仕事をしているフリーランサーはターゲットになりやすく、複数の深刻な企業とやり取りする可能性があるため、侵害されたデバイスはサイバー攻撃の次の段階を準備して実行するための便利な踏み台になります。

スパイ活動と恐喝のための IoT/IIoT の広範な使用

スマート TV、スマートスピーカー、さまざまな音声アシスタントなどの IoT デバイスの数が急速に増加しており、それらのデバイスで多数の脆弱性が確認されているため、それらのデバイスが不正に使用される機会が数多く発生します。
スマートデバイスを侵害し、AI を使用して人々の音声を認識すると、監視対象を特定することが可能になり、そのようなデバイスが恐喝や企業スパイのキットに変わります。

IoT デバイスが引き続き使用されるもう XNUMX つの方向は、スパム送信、匿名化、および行為などのさまざまな悪意のあるサイバーサービスのためのボットネットの作成です。 DDoS攻撃.
コンポーネントを備えた重要インフラ施設への攻撃が増加する産業用モノのインターネット。たとえば、企業の運営を停止すると脅して身代金を強要することが彼らの目的である可能性があります。

雲が増えると危険も増える

IT インフラストラクチャのクラウドへの大規模な移行は、新たな攻撃対象の出現につながります。クラウドサーバーの展開と構成におけるエラーは、攻撃者によって悪用されます。クラウド内の安全でないデータベース設定に関連する漏洩の数は年々増加しています。

2019 年 XNUMX 月に、以下を含む ElasticSearch サーバーが導入されました。個人データを含む 4 億件のレコード。
2019年XNUMX月末 Microsoft Azure クラウドで、約 1 億件のレコードを含む True Dialog 社のデータベースがパブリックドメインで発見されました。には、加入者のフルネーム、メールアドレス、電話番号、SMS メッセージのテキストが含まれていました。

クラウドに保存されているデータが漏洩すると、企業の評判が失墜するだけでなく、罰金や罰金が課せられることにもつながります。

不十分なアクセス制限、不適切な権限管理、不注意なログ記録は、企業がクラウドネットワークを設定する際に犯しやすい間違いのほんの一部にすぎません。クラウドへの移行が進むにつれて、さまざまなセキュリティ専門知識を持つサードパーティサービスプロバイダーの関与が増え、攻撃対象領域が増加します。

仮想化問題の悪化

サービスのコンテナ化により、ソフトウェアの開発、保守、展開が容易になりますが、同時に追加のリスクも生じます。一般的なコンテナイメージの脆弱性は、コンテナイメージを使用するすべての人にとって引き続き問題となります。

企業は、ランタイムのバグからオーケストレーターやビルド環境に至るまで、コンテナーアーキテクチャのさまざまなコンポーネントの脆弱性にも対処する必要があります。攻撃者は、DevOps プロセスを侵害するために弱点を探して悪用します。

仮想化に関連するもう XNUMX つのトレンドは、サーバーレスコンピューティングです。ガートナーによれば、 2020 年には、20% 以上の企業がこのテクノロジーを使用するでしょう。これらのプラットフォームを使用すると、開発者はコードをサービスとして実行できるため、サーバー全体やコンテナー全体の料金を支払う必要がなくなります。ただし、サーバーレスコンピューティングに移行しても、セキュリティの問題から免れることはできません。

サーバーレスアプリケーションに対する攻撃の侵入ポイントは、古くなって侵害されたライブラリと、正しく構成されていない環境になります。攻撃者はこれらを使用して機密情報を収集し、企業ネットワークに侵入します。

2020 年の脅威にどう立ち向かうか

サイバー犯罪の影響がますます複雑化していることを考慮すると、企業はインフラストラクチャのすべてのセクターにわたるリスクを軽減するために、セキュリティ専門家との連携を強化する必要があります。これにより、防御者と開発者は追加情報を取得し、ネットワークに接続されたデバイスをより適切に制御して脆弱性を排除できるようになります。

絶えず変化する脅威の状況では、次のようなセキュリティメカニズムに基づいた多層保護の実装が必要になります。

成功した攻撃を特定し、その影響を軽減する
攻撃の管理された検出と防止、
動作監視: 新しい脅威を事前にブロックし、異常な動作を検出します。
エンドポイント保護。

スキル不足とサイバーセキュリティの知識の質の低さが、組織のセキュリティ全体のレベルを決定することになるため、情報セキュリティ分野における意識の向上と組み合わせて、従業員の安全な行動に関する体系的なトレーニングを管理のもう XNUMX つの戦略目標とする必要があります。

出所： habr.com

複雑、脆弱、設定不足: サイバー脅威 2020