SecurityWeekがSteveKatzに尋ねたとき、 世界初のCISO、将来の脅威が彼に最も関係していることについて、彼は「最大の脅威は、ハッカーの専門知識が増え続けることです」と答えました。
これは、基本的なメカニズムの結果です。「XNUMXつのオブジェクトがXNUMX番目のオブジェクトに力を加えると、XNUMX番目のオブジェクトは最初のオブジェクトに大きさが等しく方向が反対の力を加えます。」 サイバーでは、防御が強化されると、攻撃者はより高度になることを意味します。 攻撃者がより洗練されると、防御はより強力になります。 それは、アクション対リアクションの無限大であり、サイバー犯罪者が現在優勢を保っています。
(私たちは、この議論から敵対的な国民国家の活動を除外しています。を参照してください。 Cyber Insights 2022:国民国家 国家の脅威に関する情報。 ただし、サイバー犯罪者と国民国家の関係者の境界は必ずしも単純ではなく、一部の関係者は両方の陣営に足を踏み入れていることに注意してください。)
2021年を通して、攻撃者が支配的でした。 これは少なくとも2022年の前半まで続くでしょう。主な理由は、より良い、より専門的な組織、そしてはるかに多くのリソースです。 犯罪組織は、非常に単純に、非常に金持ちになっています。
「サイバー犯罪ギャングがユニコーン企業と同じくらい価値があるのは今や現実です」と言います ミッコ・ヒッポネン、F-Secureの研究者。 「私たちの敵はより強力で裕福になりつつあります。」
彼はこれについて10つの理由を挙げています。 第一に、犯罪からの収入は、BEC詐欺、ランサムウェアの増加、およびサービス拒否の恐喝によって劇的に増加しました。 第二に、犯罪者は彼らの資金を暗号通貨として保存することを好みます。 「5年前、彼らは約500万ドルの富を支配していました」とHyppönenは言います。 この50,000年間で、ビットコインの価値はXNUMXドルからXNUMXドルに増加し、サイバー犯罪のユニコーンギャングの時代が到来しました。」
この富の増加の影響は、国民国家との競争で公開市場でゼロデイを購入するのに十分な富と、AIなどの新技術への独自の研究開発に資金を提供するのに十分な資金を備えた専門的に組織されたサイバー犯罪ビジネスの進化です。 「ビットコインやその他の暗号通貨の価値が高まるにつれて、攻撃者はより高度な自動化とより高度な技術に投資してターゲットに侵入します」と付け加えます。 マイク・エレディ、XMCyberのVPEMEAおよびAPAC。
2022年のサイバー犯罪の原動力
称賛
初期のハッカーはお金を求めていませんでした。 彼らは、その言葉の本来の意味が示すように、物事を分解するのが好きな好奇心旺盛な人々でした。 「壊す」ことの称賛が主な動機であり、精神は修正されたものの、生き続けています。
「何年もの間、ゲーマーとストリーマーはソーシャルメディアで成長傾向にあり、視聴者は次のレベルに到達するための秘密のテクニックを知りたがっています」とコメントしています。 ジョセフ・カーソン、ThycoticCentrifyのチーフセキュリティサイエンティスト。
「現在、ハッキングは同じ道をたどっており、世界のトップハッカーがハッキングスキルをオンラインでストリーミングし、セキュリティを回避して最初の足掛かりを得る方法に関する新しい技術と方法を披露し、特権を高めています。 ハッキングチームがL33Tステータスをめぐって競争し、リーダーボードのトップに立つにつれて、ハッキングゲーミフィケーションプラットフォームも増加しています。 この新しい傾向は2022年も続き、ハッキングがEL3T3 Sportになり、視聴者はハッカーがライブで動作するのを見るのにお金を払うようになるでしょう。」
倫理
「ハクティビスト」という用語は、金儲けを直接望んでいるのではなく、自分自身の善悪の見方に駆り立てられたハッカーを表すために使用されます。 当初は、「無料のジュリアンアサンジ!」などのメッセージを残すWeb改ざんに主に焦点を当てていました。
それは、動物実験会社に対する動物の権利活動家による攻撃と、核産業会社に対する反核活動家による攻撃で、それほど無実ではないものに進化しました。 それは主にあらゆる時代の最大の道徳的問題によって推進されているので、環境ハクティビズムは2022年に増加する可能性があります。
しかし、それはまた、国の地政学的活動に至るまで、範囲と重大度が増しています。 間違いなく、偽情報や誤報のキャンペーン、さらには直接選挙の干渉でさえ、ハクティビズムの一形態として説明することができます。 プーチンは、単に自国を助けようとしていたかもしれない愛国者(ロシア国家ではない!)の仕事として、ロシアの選挙干渉を却下したことで有名です。 そのような「ハクティビズム」は、中間選挙の年に戻ってくる可能性があります。
マイク・セントナス、CrowdStrikeのCTOは、2022年に中国で開催された冬季オリンピックも触媒として機能する可能性があると考えています。 「2022年の北京冬季オリンピックは、国民国家のサイバー活動の粉樽になる可能性が非常に高いです」と彼は言います。 「ハクティビストが木工所から出てきて、混乱や誤った情報キャンペーンに従事するのを見ることさえあるでしょう。」
お金
お金は、サイバー犯罪活動の背後にある最も重要な動機のXNUMXつです。 より多くのお金を稼ぐ(そして個人を保護する)ために、サイバー犯罪グループはより組織化され、よりビジネスライクになりました。
最も重要な唯一の進展は、「サービスとしてのサイバー犯罪」の出現と、それに伴う役割の分離です。
それは、大まかに定義されたサービスとしてのマルウェアとして始まりました。 開発者は、マルウェア自体を使用するのではなく、製品を他の、多くの場合スキルの低い犯罪者に「貸し出す」ようになりました。 ラクーン, 静かな夜 & レギオンローダー いくつかの例です。 より具体的なサービスがすぐに登場し、研究者はランサムウェアをサービスとして認識しました(たとえば、 暗黒面 & 悪魔)およびジャンル内のカテゴリとしてのサービスとしてのフィッシング。 サービスとしての犯罪ウェアの成長は、2022年を通じて拡大します。
「ランサムウェアギャングは、複雑さにおいて企業に匹敵します」と警告します ダレン・ウィリアムス、BlackFogのCEO兼創設者。 「昨年、ランサムウェアギャングが洗練された組織構造を備えた精通したビジネスに変身し、人材を採用するための偽の会社を設立するところまで来ました。 2022年には、ギャング間の調整が強化され、XNUMX回の恐喝がXNUMX回の恐喝に進化し、短期間の恐喝が急増するなど、この傾向は引き続き勢いを増すでしょう。」
犯罪者にとっての主な利点は、役割が分離され(プロセス全体がよりビジネスライクで効率的になる)、犯罪者の首謀者がバックグラウンドに留まり、特定がより困難になる可能性があることです。
役割の分離は、単純なマルウェア開発を超えて続いています。 さまざまなターゲットへの既製のアクセスを販売できる個別のアクセスブローカーと、盗まれた資格情報で販売できる販売代理店があります。 全体的な効果は、スキルの低いハッカーがサイバー犯罪に引き付けられ、高度な攻撃を大規模に提供できることです。 その結果、サイバー攻撃の量は2022年まで増加します。
「過去XNUMX年間のハッキングとランサムウェア攻撃の背後にあるROI」と述べています。 マット・ラーマン、IOActiveのCOOは、「悪意のある人物をビジネスの専門家に変えました。 あなたがビジネスを運営するとき、プロフェッショナリズム、カスタマーサービス、そして素晴らしい製品があなたのサービスに対する需要を駆り立てます。」
トロイギルZix / App Riverの脅威インテリジェンスのシニアマネージャーである、は、「そのため、2022年には、サイバー犯罪者が継続的な成功を促進するために、さらに強力な協力関係を築くようになるでしょう」と付け加えています。
法執行機関
サイバー犯罪が確実に優勢になっているため、行動と反応の法則は、防御側が対応する必要があることを意味します。 より大きなセキュリティ予算、より優れたセキュリティ製品、および少なくともサイバーセキュリティの基本を確立するための業界への継続的な推奨は、サイバー犯罪の増加を止めていません。 政府はついに、サイバー犯罪に対してより積極的な姿勢をとる必要があることに気づきました。 これはすでに始まっています。
「ユニコーンの狩猟シーズンは順調に進んでおり、法執行機関がより多くの行動を起こし、組織犯罪集団を世界的に倒しているのを目にしています」とHyppönenは言います。 「米国国務省も 10万ドルの報奨金を提供 少なくとも2022つの異なるランサムウェアギャングの逮捕につながる情報については、XNUMX年中にサイバー犯罪のユニコーンがいくつ存在するかを確認するのは興味深いことです。」
サイバー犯罪に対する国際政府の協力が強化されているという微妙な兆候もあります。 2021年XNUMX月初旬、TrustwaveのSpiderLabsは、「法執行機関の協力により、東ヨーロッパのサイバー犯罪者が安全な避難所がもうあるかどうかを疑問視している」と報告しました。
SpiderLabsは続けて、「私たちが収集した会話に基づいて、サイバー犯罪者の一部は、ロシア当局が積極的に彼らを追い詰めているのではないかと心配しています。」 ダークウェブで見つかった10年2021月XNUMX日付けのメッセージを引用しています。「ちなみに、ロシア連邦と米国の間でサイバー犯罪に関する最近の秘密交渉があります。」
ターニングポイントはDarkSideランサムウェアだった可能性があります コロニアルパイプラインに対する攻撃。 重要なインフラストラクチャに対する物理的な攻撃は、多くの政府によって範囲外と長い間考えられてきました。報復を拡大する危険性は高すぎます。 これは偶然だったかもしれません。 DarkSide自体ではなく、経験の浅いサービスとしてのランサムウェアのフランチャイジーによる攻撃。
次に何が起こったのかを検討する価値があります。 バイデンはプーチンに話しかけた。 DarkSideが暗くなった。 この攻撃は、重要な業界のオペレーショナルテクノロジーに対する攻撃ではなく、コロニアルのペイメントIT側に対するより受け入れられる攻撃として「却下」されました(広く受け入れられていない主張)。 そして、米国政府はコロニアルによって支払われたビットコインの身代金のかなりの部分を回収することができました(これもまた、 十分に説明されていない).
[ 読む: ロシアのREvilランサムウェアバストからのXNUMXつの重要なシグナル ]
アクションとリアクション
しかし、法執行機関がサイバー犯罪に対してより効果的になれば、サイバー犯罪者が反撃することが期待できます。 それは単純な行動と反応です。
エリック・クロン、KnowBe4のセキュリティ意識の擁護者は、次のようにコメントしています。 国間の調整の増加とその結果としての逮捕または削除に対応して、これらの悪役は、彼らに最も問題を引き起こしている人々の利益を標的にして、反撃を開始しようとしています。 ランサムウェアやサイバー犯罪が厳密に金銭目的の取り組みであることが多い場合、それはもはや単なるビジネスではなく、個人的なものになります。 インフラストラクチャを逮捕または破壊する国に焦点を当てた攻撃の増加を期待してください。」
サイバー犯罪ギャングは、ロシアや東ヨーロッパに留まる必要はありません。東西の文化的類似性により、共通の理解が容易になります。 文化や宗教が異なる他の国々では、イランやおそらく アフガニスタン。 「米国財務省による制裁などのトップダウンの取り組みは逮捕につながる可能性がありますが、最終的にはこれらのグループをさらに地下に押しやり、手の届かないところに追いやるでしょう」と、ネテンリッヒの主な脅威ハンターであるジョン・バンベネクは示唆しています。
2022年は、行動と反応の頂点に立つ年です。 法執行機関によるサイバー犯罪者との反撃はすでに始まっています。 しかし、犯罪者は腰を下ろして何もしません。 彼らは反応します。 これらすべては2022年を通して実行され、年末までにどちらの側が優勢になるかはわかりません。 唯一の確実性は、どちらの側が勝っても、それは一時的な勝利にすぎないということです。 善と悪の間の行動と反応は無期限に続きます。
SecurityWeek Cyber Insights2022について
Cyber Insights 2022は、新年以降の脅威の潜在的な進化を調査する一連の記事です。 XNUMXつの主要な脅威領域について説明します。
• ランサムウェア
• 敵対的なAI
• サプライチェーン
• 民族国家
• アイデンティティ
• 刑事の洗練度の向上
対象は分離されていますが、攻撃が単独で発生することはめったにありません。 国民国家とサプライチェーンの攻撃は、多くの場合、関連しています。 サプライチェーン & ランサムウェア。 敵対的なAIは、主にIDに対する攻撃で見られる可能性があります。 少なくとも短期的には。 そして、すべての根底にあるのは、サイバー犯罪者の高度化とプロ意識の高まりです。
Kevin Townsendは、SecurityWeekのシニアコントリビューターです。 彼はマイクロソフトが誕生する前からハイテクの問題について書いています。 過去15年間、彼は情報セキュリティを専門としています。 また、TheTimesやFinancialTimesから、現在および古くからあるコンピュータ雑誌まで、数十の異なる雑誌に何千もの記事が掲載されています。
タグ:
