2023 年によくある企業サイバーセキュリティの脅威

一方、犯罪者はさまざまな方法で目的を達成しようとしています。そこで、カスペルスキーの専門家は、中小企業が遭遇する可能性があり、注意を払う必要がある脆弱性を分析しました。

従業員によるデータ侵害

これは、オフィスワーカーが仕事でコンピューターを頻繁に使用することによる意図しない結果です。仕事の処理中、ファイルのダウンロード中、娯楽中、あるいは仕事に関係のない問題について同僚と簡単な会話をしているときでさえ、トロイの木馬、スパイウェア、バックドア、アドウェアなど、さまざまな種類のマルウェアに遭遇する可能性があります。

カスペルスキーの統計によると、ストリーミング プラットフォームを装った脅威に直面したユーザーの 35% がトロイの木馬に感染していました。そのマルウェアが企業のコンピュータに侵入すると、攻撃者は企業ネットワークに侵入し、ビジネス開発の秘密や従業員の個人データなどの機密情報を検索して盗む可能性もあります。

分散ネットワーク攻撃

これは一般に分散型サービス拒否 (DDoS) 攻撃として知られています。このタイプの攻撃は、ネットワーク リソースに適用される特定の容量制限を利用します。たとえば、DDoS 攻撃は、攻撃対象の Web リソースに多数のリクエストを送信し、Web サイトの多数のリクエストを処理する能力を超え、Web サイトが適切に機能しないようにすることを目的としています。

攻撃者はさまざまなソースを使用して、銀行、メディア、小売業者などの組織に対して攻撃を実行します。これらの組織は定期的に DDoS 攻撃の影響を受けています。

サプライチェーンを通じた攻撃

つまり、企業がしばらく使用していたサービスまたはプログラムが悪意のあるものになったことを意味します。これらは、金融機関、物流パートナー、さらには食品配達サービスなど、企業のサプライヤーを通じて実行される攻撃です。

たとえば、攻撃者は ExPetr (NotPetya とも呼ばれる) を使用して、MEDoc と呼ばれる会計ソフトウェアの自動更新システムを侵害し、ソフトウェアがすべての顧客にランサムウェアを配信するように強制しました。その結果、ExPetr は大企業と中小企業の両方に数百万ドルの損害をもたらしました。

あるいは、システムをクリーニングするための最も有名なプログラムの 1 つである CCleaner について話すこともできます。家庭ユーザーとシステム管理者の両方に広く使用されています。ある時点で、攻撃者はプログラム開発者のコ​​ンパイル環境を侵害し、一部のバージョンにバックドアを装備しました。 1か月間で、これらの侵害されたバージョンは同社の公式サイトから配布され、227万回ダウンロードされ、少なくとも165万個のマルウェアのコピーが犯罪者のサーバーに接続しようとしました。

マルウェア

会社で違法なファイルをダウンロードする場合は、それが会社に損害を与えないように注意してください。しかし、中小企業の 4 分の 1 以上がコスト削減のために海賊版または無許可のソフトウェアの使用を選択していることは注目に値します。このようなソフトウェアには、企業のコンピューターやネットワークを悪用する可能性のある悪意のあるファイルや不要なファイルが含まれている場合があります。

さらに、アクセス ブローカーは 2023 年にさまざまな方法で中小企業に危害を加えるため、企業経営者はアクセス ブローカーに注意する必要があります。彼らの不正アクセス クライアントには、暗号通貨マイナー、銀行パスワード窃盗マルウェア、ランサムウェア、Cookie 窃盗マルウェア、その他の問題のあるマルウェアが含まれます。

一例として、銀行の認証情報を盗み、世界中の組織を標的とするマルウェア「Emotet」が挙げられます。中小企業を標的とするもう一つのグループは、法律、金融、旅行業界への攻撃で最もよく知られている DeathStalker です。このグループの主な目的は、VIP や巨額の金融資産に関わる法的紛争、競合ビジネス インテリジェンス、合併や買収に関する洞察に関する機密情報を盗むことです。

非技術的な攻撃

COVID-19 パンデミックが始まって以来、多くの企業がワークフローの多くをオンラインに移行し、新しいコラボレーション ツールの使い方を学びました。特に、Microsoft の Office 365 スイートの利用が増えています。したがって、詐欺師がこのソフトウェアのユーザーのアカウントを標的にするケースが増えているのも不思議ではありません。具体的には、さまざまなトリックを使用して、Microsoft のログイン ページに似せた Web サイトでビジネス ユーザーにパスワードを入力させようとしました。

さらに、サイバー犯罪者は、偽のウェブサイトを共有したり、偽の会計書類を添付した電子メールを送信したりして、融資や配送サービスを模倣しています。あるいは、攻撃者の中には、Wise Transfer などの非常に人気のある送金サービスになりすまして被害者から利益を得る正当なオンライン プラットフォームになりすます者もいます。

カスペルスキーの専門家が発見したもう 1 つの脅威は、Google 翻訳を使用して翻訳されたページへのリンクです。攻撃者は Google 翻訳を使用してサイバーセキュリティのメカニズムを回避します。メールの送信者は、添付ファイルは受信者専用の何らかの支払い書類であり、「契約の打ち合わせとその後の支払いを提示する」ために検討する必要があると主張している。 「開く」ボタンのリンクをクリックすると、Google 翻訳によって翻訳された Web ページに移動します。しかし、実際には、このリンクは、攻撃者が被害者から金銭を盗むために作成した偽の Web サイトにつながります。

一般的に、サイバー犯罪者は、無許可のソフトウェア、フィッシング Web サイトやメール、企業のセキュリティ ネットワークへの侵入、さらには大規模な DDoS 攻撃など、あらゆる手段を使って被害者に近づこうとします。

企業をサイバー攻撃から守るために、カスペルスキーのサイバーセキュリティ専門家は、標準のユーザー アカウント パスワードに少なくとも 8 文字の文字、1 つの数字、大文字と小文字、および 1 つの特殊文字を含めることを要求する強力なパスワード ポリシーを実装することを推奨しています。パスワードが侵害された疑いがある場合は、必ずパスワードを変更してください。

さらに、中小企業はソフトウェアおよび機器ベンダーからのアップデートを無視すべきではありません。これらは多くの場合、新しい機能やインターフェースの改善をもたらすだけでなく、発見されていないセキュリティの脆弱性にも対処します。同時に、従業員の間でセキュリティ意識を高く維持し、従業員が現在の脅威についてさらに学ぶように奨励する必要があります...