原文(英)レポート:ハッカーはローテクマルウェアを使用して個人を標的にし、数百万人を盗みます
2022-01-21 09:30:45
国として測定された場合、サイバー犯罪—合計で損害を与えると予測されます 6兆ドル 2021年に世界的に—世界で3番目に大きな経済になるでしょう 米国と中国。
まあ、それは非常に印象的ですが、残念な統計です。 さて、過去には、高度に洗練されたハッキングを説明するさまざまなニュースが広まり、それによって大きな損失が発生しました。 早送りすると、「熟練度の低いサイバー犯罪者」はマルウェアを使用して暗号HODLerから資金をスワイプしていました。
弱者を捕食する
新しいマルウェア 報告する ブロックチェーン分析会社Chainalysisから同じことを強調しました。 ほとんどの場合、大企業や政府機関に対する注目度の高いランサムウェア攻撃に焦点を当てる傾向があります。 ただし、ここに別の角度があります。 サイバー犯罪者は、個々の所有者から数百万の暗号通貨を盗むために、それほど洗練されていないタイプのマルウェアを組み込みました。
暗号通貨を盗んだり強要したりするためのマルウェアの使用は、目新しいことではありません。 実際、それほど洗練されていないハッカーは、より安価に取ることができます。スプレーアンドプレイ” アプローチ。 これにより、何百万もの潜在的な被害者にスパムを送ります。
マルウェアとは、被害者のデバイス上で、通常は知らないうちに有害な活動を実行する悪意のあるソフトウェアを指します。 マルウェアを利用した犯罪は、被害者から情報や金銭を盗むのと同じくらい単純な場合もありますが、はるかに複雑で大規模な場合もあります。
それは、情報の盗難からサービス拒否(DDoS)攻撃、または大規模な広告詐欺にまで及びます。 これが家系図です:
ソース: 連鎖分析
上記のマルウェアファミリーの多くは、サイバー犯罪フォーラムで比較的低額で購入できました。
話す数字
暗号ジャック トッピング マルウェアを介して受け取った値のリストは73%です。 トロイの木馬は19%で2番目になり、「その他」は合計5%でしたが、情報スティーラーとクリッパーはそれぞれ1%にすぎませんでした。 以下の円グラフは同じことを強調しています。
ソース: 連鎖分析
前述の数字は、「クリプトジャッキングの表面を引っかいただけのようです」。 しかし、そのような事件は大規模に目撃されました。 このことを考慮。 2020年、シスコのクラウドセキュリティ部門 報告 その暗号ジャックマルウェアは、クライアントの69%に影響を及ぼしました。 この 翻訳する 信じられないほどの量の盗まれたコンピュータの電源に。
スリムになる
これは実際にはここに当てはまりました。 Chainalysisによると、マルウェアのアドレスは「資金の大部分を中央の取引所のアドレスに送金しました。 しかし、これはそうではありませんでした(ほとんど)。
「エクスチェンジは、2021年にマルウェアアドレスから送信された資金の54%しか受け取りませんでした。2020年の75%から減少しました。2020年にマルウェア資金のごくわずかなシェアを受け取った後、DeFiプロトコルは2021年の20%で差の大部分を占めています。」
全体として、業界は大規模な組織に対する攻撃に重点を置く傾向があります。 しかし、ここ数年で変化がありました。 ハッカーはマルウェアを使用して、個々のユーザーから少量の暗号通貨を盗みました。
実際には、 サイバー攻撃の43% Purplesecのレポートによると、2021年に中小企業をターゲットにしています。
