2022年にクラウドコンピューティングインフラに対するサイバー犯罪の脅威が増加

2022年にクラウドコンピューティングインフラに対するサイバー犯罪の脅威が増加

サイバーセキュリティの世界では、サイバー脅威と戦うことは、終わりのない多次元のモグラ叩きゲームをプレイするようなものです。新しい脅威は常に出現し、多くの場合予期しない場所から出現するため、それらを排除することは不可能です。

サイバー脅威は、暗号通貨の使用、地政学、COVID-19パンデミック、その他多くの要因の影響を受け、絶えず進化しています。これらの理由から、サイバーセキュリティのトレンドを明確に理解することが不可欠です。 2022 年に最も差し迫ったサイバー脅威のいくつかについての簡単なガイドをご紹介します。

Linuxとクラウドコンピューティングインフラは引き続き標的となる

サイバー脅威の攻撃者にとって、利益を測定する簡単な方法があります。それは、どの攻撃方法が最も簡単か、または最大の利益を生み出す可能性が高いかということです。現在の答えは、クラウド コンピューティング インフラストラクチャ全体の 80% 以上を占める Linux ベースのクラウド コンピューティング インフラストラクチャです。 COVID-19 パンデミックによりクラウド導入が急速に増加したため、これは大きな問題になる可能性があります。

過去数か月間、BlackMatter、HelloKitty、REvil などのランサムウェア集団が、ELF 暗号化装置を搭載した ESXi サーバーを通じて Linux システムを攻撃してきました。 PYSA ランサムウェア集団も最近、Linux への攻撃に対する支援を強化しているようです。同時に、セキュリティ専門家は、ますます高度化する新しい Linux マルウェア ファミリを特定しており、懸念が高まっています。こうした脅威に備えることはこれまで以上に重要です。

国家レベルのサイバー攻撃者の次の標的は?セキュリティコミュニティ

過去 1 年間、国家主導のハッカーがゼロデイ攻撃にアクセスしようとして、セキュリティ脆弱性研究者の研究プロジェクトを攻撃し、妨害してきました。幸いなことに、これらの攻撃は失敗に終わりました。こうした攻撃は間違いなく 2022 年を通じて継続するでしょうから、潜在的な標的は警戒を怠ってはなりません。民間のセキュリティ企業からの情報、ツール、脅威インテリジェンスは、サイバー犯罪者にとってますます関心を集めています。その結果、セキュリティ研究プロジェクトを攻撃する価値が高まり、サイバー攻撃者にとってより目立つ標的となるでしょう。

初期アクセスプロキシとクリプトジャッキング技術は今後も活用されるだろう

情報は重要な目標ですが、多くのサイバー攻撃の動機は依然としてデータを入手することにあるというのが実情です。 2022 年を迎えるにあたり、サイバー犯罪者は暗号通貨マイニングと初期アクセス ブローカー (IAB) という 2 つの主要な収益化手法を引き続き採用すると予想されます。

それぞれの方法には、長所と短所があります。サイバー攻撃者は、クラウド コンピューティング環境で検出されなければ、クリプトジャッキングや暗号通貨マイニングを通じてリアルタイムで利益を得ることができます。 IAB に関しては、サイバー攻撃者が望む利益を得るまでに時間がかかる可能性があります。同時に、IAB はリスク回避型のアプローチです。顧客がクラウド環境でどれだけ長く運用してきたかは関係なく、暗号通貨マイニングが収益性を維持する限り、サイバー攻撃は継続し、こうした活動を可能にする IAB も継続します。

内部からの脅威が増加する可能性がある

過去1年間で、個々の従業員を標的としたサイバー攻撃が劇的に増加しました。多くの場合、これらのハッカーは、内部脅威行為を実行するためにこれらの従業員を採用しようとします。 2021年にはテクノロジー業界の退職者数が過去最高を記録し、従業員の不満が高まっていることが示されたことから、内部者による侵害はこれまで以上に深刻化し、リスクが増大しています。

ハッカーはソフトウェアサプライチェーンを標的にし続けるだろう

サプライチェーン攻撃は、上記で概説したほど頻繁ではありませんが、より大きな損害を引き起こす可能性があります (2020 年の SolarWinds へのサイバー攻撃が示すように)。サプライチェーン攻撃が成功することで「1対多」の機会がもたらされるため、これは魅力的な選択肢となります。このため、2022 年にはサイバー犯罪者や国家主導の攻撃者によるソフトウェア サプライ チェーン攻撃がさらに増加すると予想されます。

差し迫った災害を完全に正確に予測することは不可能ですが、調査を通じて、最も起こりそうな事態から身を守るための準備をすることは可能です。この意味では、2022 年は他の年と同様です。サイバー犯罪者は突破口を開こうとし、潜在的な被害者は高度なテクノロジーを導入し、最善の脅威分析手段を駆使して、サイバー犯罪者を阻止しようとするでしょう。

<<:  アマゾン ウェブ サービスは3つの主要な利点により、多国籍企業の中国進出を支援します

>>:  クラウド トラフィックを監視するための 7 つの QoS ベスト プラクティス

推薦する

徐明軍がWeiboマーケティングを正しく行う方法を共有

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスさまざまなマーケティング...

Alibaba Cloud が中国で Redis の初のグローバル マルチアクティブ バージョンをリリース

データセンター間でのデータ同期は、企業が災害復旧能力を向上させるために不可欠な手段です。ソーシャルネ...

淘宝網、浙江省の裁判所訴訟に関わる資産を競売するオンライン司法競売プラットフォームを立ち上げ

今後、浙江省の各級裁判所の訴訟資産はすべてタオバオで競売にかけられる予定。 【TechWeb Rep...

マルチチャネル統合マーケティング知識システムを構築するにはどうすればよいでしょうか?

インターネットとモバイルインターネットの急速な発展に伴い、新しいマーケティング手法とマーケティングキ...

ウェブサイト最適化の 5 つの要素のうちどれを達成しましたか?

新しいウェブマスターであっても、経験豊富なウェブマスターであっても、ウェブサイトを最適化する際に考慮...

WeChatマーケティング活動のための4つのヒント

WeChat マーケティングは多くの企業にとって必要な手段の 1 つになっていますが、うまく実行して...

Zuzuche: あるいは、垂直検索の次の「プラットフォーム」の機会

左が李建成、右が李斌。 「垂直検索」というと、まず思い浮かぶのは、Yitao、Yiqisou、Woc...

ウェブサイトデザイン分析: モジュール化 - 効率的なリファクタリング

モジュール化と言えば、おそらく最初に思い浮かぶのはプログラミングにおけるモジュール設計でしょう。モジ...

簡単な分析: ロングテールキーワードを最適化するにはどうすればよいでしょうか?

では、どのページが価値がないのかをどのように判断すればよいのでしょうか。「ユーザーの需要」を判断基準...

digital-vm: ロサンゼルスの 10Gbps 無制限帯域幅 VPS を 8 か月使用してレビュー

今年 5 月、HostCat は米国西海岸のロサンゼルス データ センターにある digital-v...

ドメイン名への投資が急増している。専門家は、第2レベルのドメイン名には付加価値がないと述べている。

国家インターネットセンターの支援プロジェクト、政府の特別支援資金、期間限定・数量限定のドメイン名登録...

オンライン求人大手モンスター、第4四半期に7,300万ドルの純損失を計上

北京時間2月7日遅く、オンライン人材紹介大手のモンスター・ワールドワイド(NYSE:MWW)は木曜日...

vortexunit-年払い$12/512mメモリ/10g SSD/1Tトラフィック/Gポート/ダラス

vortexunit は 2009 年に設立された VPS ビジネスで、まったく新しい会社です。主に...

hostflyte: Coresite データセンター cn2 gt シリーズ VPS、Windows 搭載、年間 18 ドルから、防御機能内蔵

Hostflyte の最新ニュース: 新しいデータセンター、ロサンゼルス CoreSite (AS3...

パブリッククラウド市場の状況について、私はこれら2つの権威あるレポートに「先導」されました

2020 年のクラウド コンピューティング市場は全体として「クラウドへの急成長」と言えますが、過去 ...