銀行、仮想通貨交換、重要インフラがハッキングの標的とGroup-IBのハイテク犯罪報告書

Group-IB

銀行、仮想通貨交換、重要インフラがハッキングの標的とGroup-IBのハイテク犯罪報告書

AsiaNet 70550 (1610)

【モスクワ2017年10月13日PR Newswire=共同通信JBN】

1.来年のサイバー攻撃による銀行の損失の要点は、現金の窃盗ではなく、標的を定めたハッカー攻撃の最終段階での銀行のITインフラ破壊だろう。銀行はサイバー犯罪者からだけ攻撃されてきた。今日では、国家と結びついたハッカーがこれをさらに頻繁に行っている。ITインフラを破壊することによって、サイバー犯罪者は犯行の手掛かりを隠蔽しようとするが、国家が後援するハッカーの目的は、銀行に最大限のダメージを与え、銀行業務を中断させることにある。両方の場合とも、銀行に与えるダメージは、サービスの中断と、評判と規制への影響により、盗まれた金額よりもさらに大きいだろう。

Logo: http://mma.prnewswire.com/media/582503/Group_IB_Logo.jpg

2.ハッカーは、重要インフラの“ロジック”にどうやって働き掛けるかを学んだので、今やより多くの産業施設を首尾よく攻撃するだろう。これらの施設は複雑で独自のITシステムを利用する。もし、だれかがシステムにアクセスできたとしても、攻撃を行うためにはその操作の動作原理に関する具体的な知識が必要だ。過去数年にわたり、われわれは、ハッカーの力量が、重要インフラに影響を与える能力とともに向上したことを確認した。従って、われわれは現在、産業とそれと関連した中核的なインフラを標的とした新たな大規模な事件を予想している。

3.ハッカーは銀行から暗号産業(ICO=暗号通貨発行によるクラウドファンディング、eウォレット、両替、ファンド)に重点を移している。暗号産業は、大規模な資本と資金を蓄積し続けてきた。技術的な意味では、この部門のサービスプロバイダーに対する攻撃は、銀行への攻撃より困難ではなくなったとはいえ、ブロックチェーン企業の実施されている情報セキュリティーと成熟度はかなり低い。ハッカー攻撃犯にとってのより大きな誘因は、ブロックチェーン技術がより匿名的で、規制されていないことで、これは現金引き出しの間に捕捉されるリスクをかなり減らしている。

報告書全文は次で検索できる:

https://www.group-ib.com/2017-report.html

▽Group-IBについて

Group-IBは、ロシア、東欧や他の標的を定めたサイバー攻撃の主要なセンターを起点とするオンラインへの脅威を大企業が認識し、対応する支援をしている。Group-IB Threat Intelligence(Group-IB脅威情報)は、これらの組織団体が洗練されたサイバー攻撃に対してより効果的な防衛体制を構築できるようにする。Group-IBはEUROPOLとINTERPOLの公式パートナーであり、ガートナー、Forrester、IDC、欧州安全保障協力機構(OSCE)や他の多くがGroup-IBのオンライン詐欺、財務損失や風評リスクに対する保護における比類のない指導力を認めている。

ソース:Group-IB

Banks, Cryptocurrency Exchanges and Critical Infrastructure are Forecast to be the Most Likely Targets for Hacking in the Near Future - According to Group-IB Hi-Tech Crime Trends Report

PR70550

MOSCOW, Oct. 13, 2017 /PRNewswire=KYODO JBN/--

1. In the next year, the main point of losses for banks from cyber-attacks will

be not theft of money, but destruction of their IT infrastructure during the

final stages of a targeted hacking attack. Banks used to only be attacked by

cybercriminals. Today, state-linked hackers are doing this far more frequently.

By destroying IT infrastructure, cybercriminals will attempt to cover their

tracks during thefts, while the aim of state-sponsored hackers will be to

maximize the damage to banks and discontinue banking operations. In both cases,

the damage done to banks may be even greater than the amount of funds stolen

due to service interruptions and resulting reputational and regulatory impact.

Logo: http://mma.prnewswire.com/media/582503/Group_IB_Logo.jpg

2. Hackers will now successfully attack more industrial facilities as they have

learnt how to work with the "logic" of critical infrastructure. These

facilities use complex and unique IT systems: even if one gains access to them,

specific knowledge about the principles of their operation is needed to conduct

attacks. Over the past year, we have observed that hackers' competence has

increased along with their capacities to impact critical infrastructure.

Therefore, we now forecast new large-scale incidents targeting industrials and

related core infrastructure.

3. Hackers are switching their focus from banks to the crypto industry (ICO,

wallets, exchanges, funds), which have been accumulating increasingly large

capitalisations and funds. In technical terms, the attacks against service

providers in this sector are no more difficult than against banks, however the

information security in place and maturity of blockchain companies is

significantly lower. A further motivation for criminal attackers is that

blockchain technologies are more anonymous and unregulated - this considerably

reduces the risk of being caught during money withdrawal.

Full report is available through the link:

https://www.group-ib.com/2017-report.html

About

Group-IB helps major corporations recognize and react to online threats

originating in Russia, Eastern Europe, and other major centers for targeted

cyberattacks. Group-IB Threat Intelligence empowers organizations to build more

effective defenses against sophisticated cyberattacks. Group-IB is official

partner of EUROPOL and INTERPOL. Gartner, Forrester, IDC, the Organization for

Security and Co-operation in Europe (OSCE), and many others recognize

Group-IB's unique leadership in protecting against online fraud, financial

loss, and reputation risk. http://www.group-ib.com

Source: Group-IB

本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。

このプレスリリースには、報道機関向けの情報があります。

プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。

プレスリリース受信に関するご案内

SNSでも最新のプレスリリース情報をいち早く配信中