- サイバー犯罪者がChatGPTやOfficeなどの信頼されたツールを偽装し、中小企業をマルウェアで標的に
- PUAや偽アプリが中小企業に最も大きな打撃
- バックドア、トロイの木馬、ダウンローダーがヨーロッパとアフリカで主な脅威に
専門家によると、サイバー犯罪者は中小企業(SMB)が特定のツールに持つ信頼を悪用し、マルウェアをITインフラに持ち込もうと常に画策しています。
Kasperskyのレポートによると、ChatGPT、Microsoft Officeアプリ、Google Workspaceスイートが、ハッカーによって最も偽装されている製品の一部であると報告されています。
調査によると、企業は偽アプリケーションの攻撃にさらされており、ヨーロッパ全体のインシデントの約4分の1(24%)でサイバー犯罪者がバックドアの導入を試みていました。トロイの木馬(17%)やダウンローダー(16%)も人気です。アフリカでは、バックドアが全インシデントの半数以上(55%)を占め、次いでDangerousObjects(まだ特定のマルウェアカテゴリに分類されていない非常に疑わしいファイルや挙動 – 14%)、トロイの木馬(13%)が続きます。
バックドア、トロイの木馬、その他
「中小企業は、しばしばスタートアップ並みの予算で、企業レベルの脅威に直面しています」とKasperskyのグローバルリサーチ&アナリシスチーム(GreAT)リードセキュリティリサーチャー、Marc Rivero氏は述べています。
「限られたリソースを最大限に活かすために、どこに注力すべきかを知ることが重要です。高度なマルウェアに対する最良の防御策は、最も高価なツールではなく、攻撃者の思考を理解し、彼らが狙う入口を閉じることです。」
ヨーロッパでは、オーストリアが最も攻撃を受けており、信頼されたツールに偽装されたPUAやその他のマルウェアの検出事例の40%を占めています。
イタリア(25%)、ドイツ(11%)、スペイン(10%)、ポルトガル(6%)がトップ5を締めくくり、フランスやイギリスも注目されています。アフリカでは、モロッコが中小企業を標的としたPUAの41%を占め、オーストリアに相当します。チュニジア(24%)、アルジェリア(16%)、セネガル(7%)も大きな影響を受けているとされています。
ハッカーは常に流行のトレンドに乗じてマルウェアを展開しようとしてきました。ChatGPTが登場した当初、アプリは存在せず、ブラウザ上のインターフェースのみでした。サイバー犯罪者はこれを好機と捉え、盗まれたFacebookビジネスアカウントを使ってデスクトップやモバイル向けのGPTアプリを宣伝し、そこからインフォスティーラーやバックドア、さまざまなトロイの木馬を配布していました。
