ハッカーはフォーカスとターゲット教育セクターをシフト

コロナウイルスは、感染者の数が増え続けているため、減速の兆候を示していません。一部の国はCOVID-19への対応で改善していますが、他の国はそれほど幸運ではありません。個人と政府がパンデミック、在宅注文に対抗し、社会的距離のガイドラインに準拠するための最善の戦略を模索している今、大きな混乱の時期です。状況をまったく助けていないのは、サイバー犯罪者のしつこい干渉です。

このグラフは、6月5日から6月11日までのコロナウイルスの発生に関連するトレンドマルウェアを示しています。ハッカーがZloaderなどのように離れたように見えるマルウェアツールには、いくつかの「リバイバル」がありました。

図1
6月5日から6月11日までのトレンドのCOVID-19関連マルウェア。出典:cdn2.hubspot.net

悪意のある詐欺師は、サイバー攻撃を遅らせていません。その代わり、彼らはハッキングを強化し、あらゆるセクターの政府や個人を標的にしています。 ヘルスケア部門がハッキングの好まれる犠牲者であった時代がありました。今日、ヘルスケア業界はサイバー活動の主要なターゲットとして教育セクターに道を譲っているようです。

多くの政府高官は、医療業界への攻撃やめるようハッカーに懇願しており、その結果、一部の詐欺師は、教育セクターへの焦点を切り替えました。そして、攻撃の急増を示しています。

COVID-19のパンデミックが教育部門にどのように影響したかは十分に悪いですが、ハッカーがそれに目を向けている今、それはさらに悪化するでしょう。

図2
教育セクターに対するコロナウイルスの影響。出典:cdn.statcdn.com

学校、カレッジ、大学は予算削減の影響を受けており、悪意のある個人やその攻撃から身を守ることはできません。そのような施設のほとんどは、サイバーセキュリティツールやそこで働く人々( 管理者など )に注意すべきこと(マルバタイジング、スパムメール、破損したリンクなど)を教育するために必要な資金を持っていません。また、サイバー攻撃から身を守ることができません。

さらに、ハッカーに不要なアクセスを許可する危険にさらされているのは、施設の代表者だけではありません。それも学生です。一部の人は何もよく知らず、危険なオンライン行動を起こす傾向があります。同様に、サイトにアクセスしたり、不審なリンクをクリックしたり、十分に害がないように見えても悪意のある添付ファイルを開いたりしてはなりません。学生は学校システムへのもう1つのゲートウェイであり、ハッカーはこのシステムを利用することができます。

コロナウイルスはこれらの攻撃をより簡単にします。

詐欺師の攻撃は、コロナウイルスのパンデミックと、それがあらゆる年齢の生徒に強制した遠隔教育のために、より簡単になりました。現在、オンラインクラスは標準であり、それはワームのもう1つの缶です。 Zoom 、Googleハングアウト、グループがオンラインで集まる機能を提供するほとんどすべてのプラットフォームは、ハッキングの影響を受けます。

多くの場合、これらの施設はランサムウェア攻撃の餌食になります。これは、ハッカーがマルウェアをシステムに押し込むことで利益を得ることができる最も有利な方法の1つです。

ランサムウェアはシステムに侵入し、そこに保持されているすべてのデータを暗号化してから、復号化の支払いを要求します。これは単純なスキームですが、効果的なスキームです。

以下に、2018年と2019年に行われたランサムウェアの平均支払い額のグラフを示します。ランサムウェアの攻撃は今年より蔓延しているため、2020年の統計はおそらく気が遠くなるでしょう。

図3
2018年と比較して2019年に行われたランサムウェア支払いの印象的な成長。出典:ninjarmm.com

調査によると、ランサムウェア攻撃は、この分野の教育に関連するマルウェア関連のインシデントの80%を占めています。以下は、ランサムウェアの犠牲になった対象施設の例です。

3月、米国カンザス州のウィチタ州立大学は、学生にセキュリティインシデントを警告し、 「WSUがさまざまな学生や従業員のWebポータルを操作するために使用していたコンピューターサーバーへの不正アクセス」を引き起こしました大学関係者は、それが1,762人まで影響を与えたと推定しました。

5月に、コルシカ大学は同じ発表をしなければなりませんでした。学生に同様の事件を通知した。ハッカーは学校のネットワークの支配権を握ることができ、その解放のために身代金を要求しました。

これは、同じ年の米国でのランサムウェアターゲットに関する2019年のデータで作られたさらに別のチャートです。 2020年の数値は、政府、ヘルスケア、教育機関に対するマルウェア攻撃が、今年と比べて今年だけ増加しているため、明確な違いを示す可能性があります。

図4
2019年に米国でランサムウェアが標的となる。出典:ninjarmm.com

詐欺師はどのようにあなたを騙しますか?

サイバー犯罪者があなたのマシンにマルウェアを許可するように仕向けるために、多くのトリックがありました。 COVID-19に関しては、偽の地図 、偽の連絡先追跡アプリ、詐欺的なテキストメッセージ詐欺、悪意のあるWebサイトが存在します 。そして、もっと多くの方法で、ハッカーは今でも犠牲者をだますために使用しています。

マルバタイジングとフィッシングのキャンペーンは、ハッカーの嘘を広めるために最も一般的に使用される手段であり続けています。これは、最も多くの人にアプローチできる最も簡単な方法の1つです。

このグラフは、重要なインフラストラクチャ攻撃に関連する攻撃の傾向を示しています。フィッシングが主導していることは明らかです。

図5
北米のランサムウェア攻撃で使用される最も一般的な侵入方法。出典:safetydetectives.com

オンラインのときは常に注意してください。アクセスするサイトとクリックするすべてのものに注意してください。サイバー犯罪者は精通しており、一部の詐欺は他の詐欺よりも発見が困難です。メールを受け取ったら、メールを開く前にいくつか質問します。あなたは送り主を知っていますか?この送信者からのメールを期待していましたか、それとも驚きましたか?送信者の電子メールアドレスに何か気づいていませんか?多くの場合、詐欺師は正当なメールアドレスを模倣しています。なりすましメールで詐欺に騙されないようにしてください。メールの内容を細かく見てください。確認済みのソースからのものであることを確認します。赤旗には、文法、スペル、句読点の間違いが含まれる傾向があります。注意して、添付ファイルのダウンロードやリンクのクリックなどの指示を盲目的に実行しないでください。特別な注意を払っても害はありませんが、それはあなたに多くの問題を救うことができます。

June 26, 2020

返信を残す