SecurityInsight | セキュリティインサイト

カスペルスキー、サイバー脅威動向レポートで、2018年のサイバー脅威の傾向と予測を発表

カスペルスキーは11月30日、Kaspersky Labのグローバル調査分析チーム(GReAT)がまとめた、年次のサイバー脅威動向レポート「2018年のサイバー脅威の傾向と予測」を発表した。その概要は以下のとおり。

・サプライチェーン攻撃が増加する
「Shadowpad」や「ExPetya」など、2017年に起きたサプライチェーン攻撃から、サードパーティソフトウェアを利用した企業への侵入が容易であることが明らかになった。2018年はこの脅威が増大すると予測している。その背景として、世界でも特に危険な複数の攻撃者グループが水飲み場型攻撃の代わりに、あるいはほかの侵入方法が失敗したために、このアプローチを採用し始めていることが挙げられる。

・モバイルマルウェアがハイエンド化する
セキュリティ関連コミュニティは過去数年間で、iPhoneやAndroidにおける高度なモバイルマルウェアを発見している。これらのマルウェアはエクスプロイトと組み合わせることで強力な武器となり、この攻撃に対する防御手段はほとんどない。

・破壊型攻撃が増え続ける
2017年初頭に報告した「Shamoon 2.0」と「StoneDrill」や、6月の「ExPetr/NotPetya」の攻撃から、破壊的なワイパー攻撃の採用が拡大していることが判明した。

・偵察とプロファイリングを伴う攻撃が増加する
攻撃者にとって貴重なエクスプロイトを守るために、偵察とプロファイリングを伴う攻撃が増加するとみている。攻撃者は偵察にかける時間を増やし、BeEFなどのプロファイリングツールキットを使用して、コストを抑えた非ゼロデイのエクスプロイトの効果を見極めようとするだろう。

・OSとファームウェア間のブリッジを悪用する高度な攻撃が検出される
Unified Extensible Firmware Interface(UEFI)は、最近のPC上でOSとファームウェアをつなぐソフトウェアインターフェイスである。UEFIの非常に高度な機能を利用して、アンチマルウェアソリューションやOS自体よりも先に起動するマルウェアを開発する攻撃者グループが増えると予測している。

・ルーターやモデムのハッキングが増加する
これは脆弱性の中でもよく知られている分野だが、高度な標的型攻撃用のツールとしてはあまり注目されていなかった。ネットワークへ継続的かつ秘密裏にアクセスしようとしている攻撃者にとって重要な機器であり、痕跡の隠蔽にも利用される可能性がある。

その他、産業界への主な脅威に関する予測も行なっている。
 

関連リンク

プレスリリース