レポートは、サイバー犯罪者の工業化された世界へのまれな垣間見ることを提供します from securityboulevard.com
security summary
HP、Inc.は本日、サイバー犯罪の地下世界がより工業化するにつれて、ほとんどのサイバー攻撃が技術的専門知識が限られた個人によって開始されていることを明らかにしたレポートを公開しました。
レポートの作成者であるHPInc.のシニアマルウェアアナリストであるAlexHollandは、サイバー犯罪者がこれらの攻撃を簡単に開始できるようにすることでサイバー攻撃を民主化していることも明らかになっていると述べました。
レポートはまた、ほとんどのサイバー犯罪者が、攻撃が安価であるため、Windows、Microsoft Office、Webコンテンツ管理システム、Webおよびメールサーバーなどの既知の脆弱性を持つアプリケーションおよびプラットフォームを標的にしていることを発見しました。
実際、エクスプロイトのコストが低い理由の1つは、サイバー犯罪組織が、これらの攻撃を開始する「顧客」にエクスプロイトを提供するために互いに競争していることです、とHolland氏は述べています。
犯罪組織の下位レベルのメンバーが捕まえられると情報提供者に変わる可能性がある従来の犯罪組織や家族とは異なり、攻撃の実行者のほとんどは、サイバー攻撃を開始するために使用しているマルウェアの背後に誰がいるのかわかりません。
サイバー犯罪者はまた、最大の混乱を達成するために攻撃の開始のタイミングについて精通しているとオランダは述べた。
コメント