Avast Softwareは12月14日(米国時間)、「Avast Threat Report shows humans are better targets that software」において、最新の脅威レポートにおいて、サイバー犯罪の主要な標的が人間であることが特定されたと伝えた。Avast脅威研究所(Avast Threat Labs)の2023年第3四半期の脅威レポートは「Avast Q3/2023 Threat Report - Avast Threat Labs」から閲覧することができる。
サイバー犯罪者の狙いは人間の防御の突破
Avast脅威研究所によると、近年のサイバー犯罪者はソフトウェアの不具合を狙ってセキュリティを突破することに重点を置いてないという。主な標的は個人情報、財務情報、現金であり、人間の防御を突破することに重点を移す傾向にあるとしている。Avast脅威研究所はそのような攻撃の例として、以下を挙げている。
アドウェア
アドウェアは古くから存在する広告を表示することで利益を得るソフトウェア。合法のものも存在するが、悪意のあるアドウェアも多く存在している。近年のサイバー犯罪者はアドウェアをインストールさせるためにさほど努力をしない。ユーザ自身に興味をもたせ、ユーザーにインストールさせる手法を好む傾向にある。
マルバタイジングやフィッシング広告による攻撃
ソーシャルメディアや大手検索サイトからは日々大量の広告が配信されている。これらサイトを運営するプラットフォーマーは、すべての広告を監視できるとは限らない。そのため、もっともらしい広告やフェイクニュース記事は事前の検査をすり抜けて配信される可能性がある。その結果、マルバタイジングやフィッシング攻撃が行われ、ユーザ自身の手でマルウェアをインストールしたり、認証情報を提供したりすることにつながる。
ソーシャルエンジニアリング攻撃
人間の信頼を勝ち取り、個人情報を窃取したりマルウェアをインストールしたりさせる。近年の偽のカスタマーサポートは、本物と区別がつかないほど進化しているという。このため、アカウントが侵害されているといった内容の偽のメールや電話からユーザーを巧みにだまし、サポートを行うとして認証情報を窃取したり、マルウェアをインストールさせたりすることが可能とされる。
サイバー犯罪者は常にその戦術を進化させており、インターネットを活用するユーザーは常に最新の脅威に関する情報を収集することが重要とされている。Avast SoftwareはAvast脅威研究所のレポートがこの重要な情報元になるとして、サイバー攻撃から自身を守るために、レポートを閲覧して必要な防御策を講じることを推奨している。