2024年に流行る犯罪手法は何か? カスペルスキーがダークWebの市場動向から探る:セキュリティニュースアラート
カスペルスキーは2023年のダークWeb市場動向を分析し、2024年の予測を発表した。情報窃取型マルウェアやクリプトドレイナーサービスの需要増加が見込まれる。
カスペルスキーは2024年1月25日、2023年のダークWeb市場の動向を分析するとともに、2024年のダークWeb市場の動向予測を発表した。
ダークWebの動向から分かる、攻撃者の間で流行中の犯罪手口
2023年にダークWebや公開プラットフォームに投稿されたランサムウェアに関するブログ記事数について、2022年には月平均386件だったが、2023年は476件に増加した。ランサムウェア攻撃者は脅迫、ハッキングによって窃取したデータの公開の場としてブログを作成することから、ブログ数の増加はランサムウェア攻撃が活発だったことを示している。
ダークWeb市場では情報窃取型マルウェアに関する投稿も増加した。特にマルウェアファミリー「RedLine Stealer」のログを提供する投稿が多く、2022年には月平均で370件だったが、2023年には1200件へと増加している。
カスペルスキーによる2024年のダークWeb市場傾向予測は以下の通りだ。
- クリプトドレイナーサービスの需要が高まる。正規の仮想通貨ウォレットから悪意ある脅威アクターのウォレットに資産を自動的に引き出すソフトウェアである「クリプトドレイナー」が暗号資産を狙う詐欺師の間で勢いを増している。今後もこの手のマルウェアの需要が増加し、アンダーグラウンド市場でマルウェア開発と販売を宣伝する投稿が増えるものとみられる
- ローダー形式のマルウェア提供サービスが今後も進化する。2024年には「Go」や「Rust」といったプログラミング言語で開発されたローダーが登場する可能性が高い。これはサイバー犯罪者が回避技術を強化し、初期感染ベクトルの有効性を向上させる取り組みを実施していることを意味している
- アンダーグラウンド市場には、すでに署名ベースのスキャナーでは検知できないようにステルス性を高めるクリプターを提供するサービスがあふれている。これは2024年も増加が続くとみられる。クリプターは暗号化1回当たり10〜50ドルといった手頃な価格のものからプレミアムなものまで多岐にわたる。ハイエンドクリプターはセキュリティソリューションによるランタイム保護を回避する高度な侵入機能を備えている
- 検索連動型広告を悪用した詐欺手口が増加する。依然としてフィッシングメールは有効な攻撃ベクトルだが、現在は「Google Chrome」や「Microsoft Bing」の広告を利用してマルウェアを埋め込んだランディングページを検索結果の上位に表示する手口が増加している。この偽広告を使った詐欺は今後も増加することが予測される
- ビットコインミキサーやロンダリングサービスが引き続き普及すると同時に、より高度化する
Kasperskyでグローバル調査分析チーム(GReAT)主任セキュリティリサーチャーを務めるセルゲイ・ロズキン氏は「サイバーセキュリティには、プロアクティブな姿勢が求められます。ダークWeb市場の活動やトレンドを監視することは、敵の戦略をのぞき見るようなもので、脅威の早期検知が可能になる他、敵の戦術も理解でき、サイバー防御という面で数歩先を行けるようになります。これは単に保護することだけではありません。進化する脅威の状況を十分に理解し、明日のリスクに備え、企業のセキュリティの回復力を確保することなのです」と述べた。
関連記事
- ある朝、Azure使用料で数十万ドルの請求書が…… クラウドリソース不正利用の最新手口
ある日突然、Azureから数百万円単位の覚えのない請求書が届く……。攻撃者の目的は何か。クラウドコンピューティングを悪用する洗練された手口についてセキュリティリサーチャーが解説した。 - IPAが「情報セキュリティ10大脅威 2024」を公開 個人編・組織編の結果は?
IPAは2023年に社会的影響を与えたセキュリティの脅威を「情報セキュリティ10大脅威 2024」として公表した。 - IPA、システム障害を受けて「ITパスポート試験」の中止を発表
IPAと経済産業省はシステム障害の影響を受けて2024年1月26日に実施予定だった「ITパスポート試験」を中止すると発表した。 - 住友化学はいかにして工場とオフィスのサイバーレジリエンスを強化しているか?
セキュリティインシデントにつながる異変に気付き、報告できる人を育てるにはどうすればいいのか。工場とオフィスでサイバーレジリエンスの強化を実践している企業が内情を語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.