サイバー攻撃とは何ですか?

公開: 2019-03-09
目次

  • では、サイバー攻撃とは正確には何ですか?

  • なぜサイバー攻撃が発生するのですか?

  • そうです、これらの攻撃の背後にいる人々は誰ですか?

  • サイバー攻撃の最も一般的な犠牲者は誰ですか?

  • サイバー攻撃の種類

  • 結論

    • サイバー攻撃とは何ですか?

    オンラインに潜んでいるものを知っていると思うかもしれませんが、私たちのほとんどは、他の人や彼らが作成したマルウェアが私たち、私たちのマシン、または私たちの会社にどのように影響するかを実際には知らないでしょう。

    それがまさにTechJuryが存在する理由です あなたが準備をするのを助けるために、あなたが大多数ができないことを見るのを助けるために、そして何よりも–ウェブがどのように機能するかについて十分に知らされるために。

    サイバーセキュリティ攻撃が引き起こす可能性のある損害を説明するために、いくつかの数字から始めましょう。そうすれば、このショーを外出先で行うことができます。

    • 米国では39秒ごとにハッカーの攻撃があります。
    • 毎日4,000を超えるランサムウェア攻撃が発生しています。
    • 平均して、世界中のインターネットユーザーコンピューターの23.69%が、少なくとも1つのマルウェアクラスの攻撃を経験しました。
    • サイバー攻撃の91%は、フィッシングメールから始まります。
    • 個人あたりのレコードの紛失/盗難の平均コストは141ドルです
    • サイバー犯罪に関連する被害は、2021年までに年間6兆ドルに達すると予測されています
    • 医療業界の75%以上が、昨年、マルウェアに感染しています。
    • 中国のコンピューターの半数以上がマルウェアに感染しています。 (57.24%)

    では、サイバー攻撃とは正確には何ですか?

    要するに、「サイバー攻撃」という用語は、ハッカーまたはグループが、危害を加えることを意図してコンピュータシステム、ネットワーク、またはデバイスを侵害しようとするあらゆる状況に適用されます。

    これらの攻撃は、政府や企業から日常のオンラインユーザーまであらゆるものを標的としています。 それらは性質が異なり、害を与えるさまざまな方法があります。

    それらを2つの主要なカテゴリに分けることができます。

    • システムを無力化すること、または最終的にシステムをノックアウトすることを目的とした攻撃。
    • システムやそのデータへのアクセスを取得するための攻撃。

    これらの2つのカテゴリは、いくつかのタイプのサイバー攻撃分類されます。次のセクションで詳細に検討します。

    これから説明する攻撃は、おそらく今のところ人類にとって最大の脅威です。 ウォーレン・バフェットが指摘したように、核兵器以上のものです。

    これが、もう少し深く掘り下げて、そのような有害な活動の背後にある理由を確認する理由です。 なぜ攻撃が発生するのか、誰が攻撃を実行するのか、そして誰が被害者であるのかを説明します。

    なぜサイバー攻撃が発生するのですか?

    1.「マネー、マネー、マネー」

    (スウェーデンのポップグループABBAが40年以上前に歌ったように。)

    これが、ハッカーがシステムにアクセスするための新しい方法を発明する動機を与える最大の理由です。 ご想像のとおり、その数は驚くべきものです。

    サイバーセキュリティ攻撃2021年世界経済に最大6兆ドルの損害を与えますが、2015年の被害は「さて、これは私たち全員がセキュリティを向上させるために何らかの方法で費やす合計金額です。 これには、専門家の雇用と、企業や個人が被った損失の補償が含まれます。 その場合、サイバー犯罪者は実際にいくら稼ぎますか?

    個々のサイバー犯罪者は年間$ 521 000まで獲得しながら、サイバー犯罪は、利益は$ 15億生成します。 そして、ほとんどのハッカーはどこから来たと思いますか? 推測する気ですか? そして勝者は..中国です!

    PRCはサイバー犯罪者の本拠地であり、すべてのネットワーク攻撃の41%近くを占めています 今述べた所得水準を中国の最低賃金である161.07ドルから348.02ドル(州ごとに異なります)と比較すると、ハッキングが提供するライフスタイルがいかに魅力的であるかがわかります。

    それぞれのタイプの攻撃が15億ドルの利益にどれだけ貢献しているかを次に示します。

    2.政治的または社会的動機

    ハクティビストとしても知られるインターネット活動家は、テクノロジーを使用して政治的議題や社会的変化を促進します。 これはイデオロギー的な意味で無実見えるかもしれません ただし、ほとんどのハクティビストは、意図した被害者に危害を加えたり、標的組織の通常の機能を停止させたりする可能性のある情報を探して盗みます。

    後者は、 DoS攻撃(サービス拒否、詳細については以下を参照)を実行することによって発生します。これは、主要なサイバー攻撃の1つと見なされる可能性があります。 DoS攻撃の良い例は、2007年にエストニアがさまざまな機関を狙った大量のトラフィックの波に見舞われたときです。 その結果、オンラインバンキングサービス、メディア、政府機関が崩壊しました。 この攻撃は、サイバー戦争の例とも見なされていました。 多くの場合、ハクティビストは、特定の目標を達成するためにボットネット軍を使用して、そのような攻撃を実行するために雇われます。

    3.知的挑戦のために

    ほとんどのハッカーは、尋ねられたとき、これがハッキングの理由#1であると主張します。 ご想像のとおり、これらのハッカーのすべてが実際に法律に違反しているわけではありません。

    そうは言っても、さまざまな種類のサイバーセキュリティ攻撃を実行し、数十億ドル規模の企業や政府を裏切ることができることは、そのようなことを気にする人にとって、法律の裏側でより有益かもしれません。

    これらは、すべてのサイバー攻撃の背後にある3つの主な動機です。 「なぜ」について説明しました。 それでは、「誰」をのぞいてみましょう。

    そうです、これらの攻撃の背後にいる人々は誰ですか?

    「ハッカー」、「メカジキ」、「ブラックハット」などのハッカー映画を見たことがあるでしょう。 彼らは、暗いパーカーを着た孤独な男性としてのハッカーのイメージを描くのに役立ちます。

    あなたはすでにこれを疑っているかもしれませんが、ハリウッドは主に利益のためにハッカーのライフスタイルをロマンチックにしています。 この説明は、実際にはハッカーのごく一部にしか当てはまりません。 それどころか、主要なサイバー攻撃の背後にある主なプレーヤーは次のとおりです。

    • 組織犯罪者–現代の大規模なサイバー犯罪組織は、地下室にいる数人のフード付きの個人というよりも、企業のように見えます。 麻薬カルテルのように、それらは非常に機敏であり、しばしばそれらを止めようとするセキュリティ専門家よりも組織化されています。 彼らは2018年のすべての違反の50%責任があります
    • インサイダーデータ侵害の4分の1以上 28% )がインサイダーの支援に関係しています。 これらは、企業または政府機関の従業員です。 電子メールから感染したマルウェアインストールして、サイバー犯罪者がネットワークにアクセスできるようにしたとしても、それは不本意に発生する可能性があります。
    • 国民国家–国民国家のアクターは、自分たちが何をしているのかを正確に知っています。 法的訴追の危険がなく、膨大なリソースを自由に使えるため、海外で騒乱を引き起こしたり、スパイや宣伝のために雇われたりする可能性があります。 州に所属するアクターは、データ侵害の12%責任があります。
    • ハクティビスト–これらの男と女は特別な種類のハッカーです。 彼らはイデオロギーに動機付けられており、原因をハックします。 ハクティビストの最も有名なグループの1つは「匿名」です。
    • 犯罪者–全員がチームプレーヤーであるとは限りません。 最も一般的なサイバー攻撃は、1人の人間によって実行されます。 統計によると、これはほとんどの場合若い白人男性です。

    サイバー攻撃の最も一般的な犠牲者は誰ですか?

    一般に、個人、企業、政府機関など、誰でもかまいません。

    空はハッカーの限界です。 英国だけでも、企業のほぼ半数(43%)慈善団体の19%が過去12か月間にサイバー攻撃を受けました。 大企業では72%に上昇している。

    個人に関する限り、毎日150万人以上がサイバー犯罪の犠牲者です! また、世界のインターネットユーザーの65%は、さまざまな種類のサイバー攻撃の被害者です

    これを処理しやすくするために、サイバー犯罪の最も一般的なターゲットを示すグラフを次に示します

    個人はすべての攻撃の30%を占めますが、そのような攻撃による台無しは比較するとごくわずかです。 それでも、これは、 1)企業よりも人をハッキングする方が簡単であり、 2)そのような攻撃の余波は、ハッカーが組織や政府機関をいじって捕まえられた場合よりもはるかに厳しくないという事実によって簡単に説明できます

    サイバー攻撃の種類

    サイバー攻撃の2つの主要な意図についてはすでに述べました。 1)システムを無力化または破壊する、または2)システムおよび/またはそのデータを制御する。 次に、それらをより具体的なカテゴリに分類します。 次に、各タイプの攻撃がどのように正確に実行されるかを見ていきます。 また、あなた自身やあなたのビジネスを保護するためにあなたが取ることができる対策を検討します。 さらに面倒なことはせずに、さまざまな種類のサイバー攻撃を紹介します

    マルウェア

    それは何ですか?

    悪意のあるソフトウェアの略で、マルウェアはサイバー攻撃の主な武器です。 システムに損傷を与えるように設計されています。 ウイルス、ワーム、トロイの木馬、アドウェアはすべてマルウェアの例であり、インフォグラフィックで確認できます。 それらは、コンピュータまたはネットワークを動作不能にしたり、攻撃者にアクセスを許可したりすることができます。

    どのように配信されますか?

    これまで、マルウェアはフロッピーディスクまたはCDを介して手動でシステムに配信されていました。 現在、マルウェアの92%は電子メールで配信されています。

    システムをマルウェアから保護する方法は?

    システムでマルウェアが原因の感染を防ぐ最善の方法は、スパムメールを回避することです。 また、ウイルス対策プログラムを使用して定期的に更新する場合にも役立ちます。 これはマルウェア感染することを防ぐのに大いに役立ちます

    フィッシング

    それは何ですか?

    フィッシング攻撃は通常、信頼できるソース(銀行など)からの要求を装って電子メールで配信されます。 それらはリンクを提供し、偽のサイトにつながります。多くの場合、実際のWebサイトと同じように設計されています。 そこで、疑いを持たないユーザーが個人情報(ユーザー名やパスワードなど)を入力し、この時点で盗まれます。 56%の組織が、フィッシング攻撃を最大のサイバーセキュリティ脅威として認識しています。

    どのように配信されますか?

    メールで。

    フィッシングから身を守る方法は?

    あなたの電子メールを読んだり、ウェブを閲覧したりするときは賢明です。 信頼できるソースから送信されたと主張する電子メールの添付ファイルやリンクは、正当であると100%確信が持てない限り、開かないでください。 安全を確保するもう1つの方法は、アクセスしたページの脆弱性を判断できるパスワードマネージャーを使用することです。 また、サイバー脅威を回避するために、それをサポートするサイトでHTTPSプロトコルを使用してください。

    ランサムウェア

    それは何ですか?

    これは、ユーザーをコンピューターから締め出し、「身代金」が支払われるまでユーザーが情報にアクセスできないようにするために使用されるマルウェアです。 通常、支払いはビットコインまたは別の暗号通貨を介して匿名のウォレットに行われます。 毎日4000件以上のランサムウェア攻撃が発生しているので注意してください。

    どのように配信されますか?

    電子メールまたはソーシャルネットワーク内の侵害されたリンクをクリックするか、ドライブバイダウンロードを介して。

    自分を守る方法は?

    最善の方法は、このようなコンピュータ攻撃の影響を最小限に抑えることです。 ファイルを定期的にバックアップし、上記のヒントを使用してください。 また、コンピュータが攻撃された場合は、身代金を支払わないことをお勧めします。

    サービス拒否(DoS)攻撃

    それは何ですか?

    これらの攻撃は、ネットワークが氾濫して機能を停止するまで大量のトラフィックとデータを送信することにより、ネットワークを混乱させることを目的としています。 そのサブタイプ–分散型サービス拒否(DDoS)は、圧倒的なデータパッケージでサーバーを攻撃するボットネットコンピューターの軍隊によって作成されます。 このようなネットワーク攻撃の最大の例は、GitHubへの攻撃です。これは、ピーク時に1秒あたり1.35 Tbのデータを送信することでサイトをノックオフしましたが、サイトの平均トラフィックは約100 Gb / sでした。

    あなたのウェブサイトを保護する方法は?

    一般に、DDoS攻撃が開始されると、それを阻止することは非常に困難です。 あなたのISPはあなたのウェブサイトに向けられたトラフィックをブラックホール化することによって助けることができます。

    盗聴としても知られる「中間者」のような他の攻撃もあります。 この場合、犯罪者はデータを盗むためにあなたとあなたが接続しているネットワークの間に身を置きます。

    もう1つの一般的なタイプのサイバー攻撃は、暗号ジャックと呼ばれます。これは、攻撃者がデバイスのリソースを使用して、知らないうちに暗号通貨をマイニングする場合です。 これを実現するために、マシンにマルウェアの隠し部分をインストールします。 ヘッドアップと同じように、攻撃のほとんどは電子メールを介して発生します。

    結論

    Webはナビゲートするのが難しい場所です。 私たちがインターネットにどれだけ依存しているかを考えると、第三次世界大戦は完全にオンラインで戦われる可能性があります。

    ありがたいことに、すべてのハッカーが悪いわけではありません。 いわゆるホワイトハットハッカーは、さまざまな種類のサイバー攻撃を実行している犯罪要素の反対です

    確かに、サイバー犯罪が国であるとすれば、それはロシアのGDPを持っているでしょう。 それでも、世界はサイバーセキュリティにますます投資しています。 集中的なサイバー攻撃の成功率は現在わずか17%であり、低下し続けています。 そして、これはまだ懸念される数字ですが、これは今後のことを示しています。

    うまくいけば、この時点で、サイバー攻撃とは何か、そして必要に応じてサイバー攻撃に対処する方法についての基本的な考え方がわかっているはずです。 さよならを言う直前に、サイバー攻撃についてこのすべての話をした後の気分を明るくするために-ここに興味深い事実があります:

    ハッカーはアメリカのカジノから10GBのデータを盗みました。 彼らは… FISHTANKを介してカジノのネットワークにアクセスしました カジノの新しく買収されたアトラクションは、水の清浄度と温度を監視するためにPCに接続されていたようです。 セキュリティがないため、カジノのネットワーク全体へのゲートウェイとして使用した犯罪者にとっては簡単な標的になりました。 かなり独創的ですね

    その他の役立つ読み物:

    最高のウイルス対策ソフトウェア

    最高のパスワード管理ツール

    よくある質問

    サイバー攻撃ツールとは何ですか?

    サイバー犯罪者は、さまざまなツールを使用して作業を支援します。 このリストには、Web脆弱性スキャナー、パスワードクラッカー、ポートスキャナーなどが含まれます。 ハッカーの90%は、トラックをカバーするために何らかの暗号化も使用しています。 ブラックハットハッカーも独自のツールを作成します。

    ボットネットは、そのような技術の代表的な例です。 ボットネットは主にDDoS攻撃に使用され、本質的には感染したシステムのネットワークであり、犯罪者によって制御されます。

    幸いなことに、ホワイトハットハッカーは同じツールを使用してセキュリティを向上させています。 ますます多くの企業や人々もこれらの脅威に気づき始めており、これも非常に役立ちます。

    破壊的なサイバー攻撃とは何ですか?

    破壊的な攻撃は、重要なビジネス機能を無効にすることを目的として展開されます。 ランサムウェア、暗号ジャック、およびDDoS攻撃は、破壊的なサイバー攻撃の完璧な例です。 特にDDoS攻撃は、IoTデバイスの増加を考慮すると、近い将来増加する可能性があります。 これらは、セキュリティが弱いため、ハッカーのボットネットの一部になるようにほぼカスタマイズされています。

    破壊的なマルウェアは、ビジネスに長期的かつ永続的な影響を与える可能性があります。 ありがたいことに、目的地に到着する前にトラックで死んでしまうのを防ぐことができるセキュリティプラットフォームがあります。

    サイバーセキュリティとは何ですか?

    サイバーセキュリティは、プログラム、システム、またはネットワークをサイバー攻撃から保護する方法です。 サイバー犯罪者も増加しているため、成長産業です。

    デジタル的に安全であるためには多くの費用がかかりますが、不注意であるためにははるかに多くの費用がかかります。 世界中でサイバーセキュリティスペシャリストへの渇望が高まっており、企業は最高額を支払っています。 次の仕事を考えていますか?