トレンドと予測-2022年のマルウェア
FortiGuard Labsのセキュリティ研究者は最近、長いブログ投稿と、2022年に入るサイバー脅威の風景の形と発展に対する彼らの期待に関するレポートを公開しました。予測には、暗号通貨ウォレットへのより重点的な焦点と、脅威アクターの能力とリーチの増加が含まれます一般の。
このレポートは、ランサムウェアを具体的に調査している他のセキュリティ研究者が共有する感情と、ランサムウェアが将来どのように発展する可能性があるかを反映しています。 FortiGuardが焦点を当てているのは、サイバー犯罪グループのツールキットと機能の危険な増加です。
2022年の期待は、以前はinfosecがAPTと呼んでいたもの(通常は国が後援するハッカーのグループ)のみが利用できたリソースとツールにアクセスできるサイバー犯罪グループを持つことです。
ただし、研究者は、非国家支援の脅威アクターでさえ、主にランサムウェアのヒットの成功を通じて、ゼロデイエクスプロイトを購入できるリソースを獲得しているという傾向に気づいています。これはAPTの「特権」と見なされていました。
FortiGuardはまた、銀行業務や通常のマネーオペレーションをターゲットにすることから、「ローカライズされたウォレットの強盗」をやめることへの段階的な移行を期待しています。マルウェアの状況に現れるツールの数が増えることが予想されます。特に、暗号のクレデンシャルを盗むように設計されており、最終的には空のデジタルウォレットです。
ランサムウェアの世界では、FortiGuardは、ファイルの暗号化に加えて、悪意のある攻撃者が拡大し続けるつまみネジのツールキットや身代金を強要する追加の方法を追加し続けることを期待しています。機密情報を漏らす脅威は長い間存在していましたが、ランサムウェアギャングは、被害者のITチームや追加のヘルプが搭載されました。
研究者は、ハッカーがLinuxシステムなどのあまり一般的ではないターゲットにも焦点を合わせ始めることを期待しています。これはすべて、実行可能な攻撃対象領域を可能な限り拡大し、悪意のある攻撃者に可能な限り多くの機会を創出するという、より大きな計画の一部です。