銀行、仮想通貨交換、重要インフラがハッキングの標的とGroup-IBのハイテク犯罪報告書



AsiaNet 70550 (1610)



【モスクワ2017年10月13日PR Newswire=共同通信JBN】

1.来年のサイバー攻撃による銀行の損失の要点は、現金の窃盗ではなく、標的を定めたハッカー攻撃の最終段階での銀行のITインフラ破壊だろう。銀行はサイバー犯罪者からだけ攻撃されてきた。今日では、国家と結びついたハッカーがこれをさらに頻繁に行っている。ITインフラを破壊することによって、サイバー犯罪者は犯行の手掛かりを隠蔽しようとするが、国家が後援するハッカーの目的は、銀行に最大限のダメージを与え、銀行業務を中断させることにある。両方の場合とも、銀行に与えるダメージは、サービスの中断と、評判と規制への影響により、盗まれた金額よりもさらに大きいだろう。



Logo: http://mma.prnewswire.com/media/582503/Group_IB_Logo.jpg



2.ハッカーは、重要インフラの“ロジック”にどうやって働き掛けるかを学んだので、今やより多くの産業施設を首尾よく攻撃するだろう。これらの施設は複雑で独自のITシステムを利用する。もし、だれかがシステムにアクセスできたとしても、攻撃を行うためにはその操作の動作原理に関する具体的な知識が必要だ。過去数年にわたり、われわれは、ハッカーの力量が、重要インフラに影響を与える能力とともに向上したことを確認した。従って、われわれは現在、産業とそれと関連した中核的なインフラを標的とした新たな大規模な事件を予想している。



3.ハッカーは銀行から暗号産業(ICO=暗号通貨発行によるクラウドファンディング、eウォレット、両替、ファンド)に重点を移している。暗号産業は、大規模な資本と資金を蓄積し続けてきた。技術的な意味では、この部門のサービスプロバイダーに対する攻撃は、銀行への攻撃より困難ではなくなったとはいえ、ブロックチェーン企業の実施されている情報セキュリティーと成熟度はかなり低い。ハッカー攻撃犯にとってのより大きな誘因は、ブロックチェーン技術がより匿名的で、規制されていないことで、これは現金引き出しの間に捕捉されるリスクをかなり減らしている。



報告書全文は次で検索できる:

https://www.group-ib.com/2017-report.html



▽Group-IBについて

Group-IBは、ロシア、東欧や他の標的を定めたサイバー攻撃の主要なセンターを起点とするオンラインへの脅威を大企業が認識し、対応する支援をしている。Group-IB Threat Intelligence(Group-IB脅威情報)は、これらの組織団体が洗練されたサイバー攻撃に対してより効果的な防衛体制を構築できるようにする。Group-IBはEUROPOLとINTERPOLの公式パートナーであり、ガートナー、Forrester、IDC、欧州安全保障協力機構(OSCE)や他の多くがGroup-IBのオンライン詐欺、財務損失や風評リスクに対する保護における比類のない指導力を認めている。



ソース:Group-IB