CYFIRMA、2018年のサイバー脅威総括と2019年のサイバーリスクの予測を発表
- 2018/11/30 10:30
- SecurityInsight
CYFIRMA(サイファーマ)は11月27日、2018年のサイバー脅威総括と2019年のサイバーリスクの予測をまとめた最新のサイバー脅威レポートを発表した。同社が予測する傾向や変化は以下のとおり。
・攻撃者は新しい技術を使い、その攻撃力をかつてないほどに強化する:
2019年は新しい技術を悪用し、AIやマシンラーニングを活用した大規模で高次元なサイバー攻撃を開始する。人型ロボットやブロックチェーンエコシステムおよび自律システムを悪用する、そのような攻撃者がみられると予測される。
・個人の行動データが次の金脈になる:
攻撃者は影響力のある個人だけでなく、組織や国にまで影響をおよぼすようなソーシャルエンジニアリング攻撃を実施すると予測される。サイバー犯罪者は、政府や企業の標的システムやデータに侵入・アクセスするために、踏み台になりやすい利用者を探し出す能力を高めて攻撃の成功率を上げていくと考えられる。
・東京五輪をテーマとする攻撃:
日本が2020年の東京五輪を成功させることを望まない国々は、継続的にあらゆる機会を利用して風評被害を引き起こすと予測される。
・企業/国家支援型スパイ活動の増加:
企業や国家に対する、中国、北朝鮮およびロシアによる国家支援型のサイバー攻撃が2019年も継続すると考えられる。世界の超大国は継続してその政治力を誇示するとともに、技術戦争に向けた攻撃力を構築すると予測される。
・クラウド環境への攻撃の拡大:
2018年におきたAWSとAzureのコンテナに対する複数の攻撃は、大規模なクラウドサービスプロバイダへの警鐘となった。2019年も引き続いてハッカー・コミュニティの底流には、より悪質で積極的な攻撃を実施する傾向にあると予測される。
・マルチホームマルウェア攻撃の年になる:
ランサムウェア、クリプトマイニング、バンキング型トロイの木馬、VPNフィルターなどのマルウェアは、今後も企業や消費者を脅かす主な課題となる。ランサムウェアのように、この領域における手法の高度化とともにこの傾向は継続するとみられる。
・IoTはAoT(Attack of Things)に直面する:
2018年には、古い攻撃ベクトルを使用するMiraiの新しい亜種が少なくとも10種類みられた。2019年も同様に新しい亜種の増加が予測される。
・認証情報を搾取する攻撃は継続して行なわれる:
サイバー犯罪の全領域を網羅する多くの統計や実態データの中心には、個人情報搾取があげられると考えられる。特権アカウントへの攻撃は、消費者データとビジネスデータの侵害の根本原因の1つ。パスワード盗難とパスワードを元にしたセキュリティ侵害は、2019年には毎日のように発生すると予測される。
・サプライチェーンシステムへの攻撃がターゲットとして中心的な存在となる:
組み込み型マルウェアによるサプライチェーン攻撃が発見されており、企業に対する攻撃とサイバースパイ工作活動はまったく新しい局面を迎える。最近中国で告発された、スパイ目的で小さなチップをスーパーマイクロサーバーに埋め込んでいるという事例は氷山の一角に過ぎない。
・GDPR関連のデータ盗難が組織を震撼させる:
2019年には、最初の重大なGDPRペナルティを目撃する可能性がある。これにより組織は、修復とコンプライアンスにかかる費用を評価するプロセスを加速させると予測される。皮肉なことに、これは攻撃者がこれらコンプライアンスや修復プロセスを悪用するための大規模なソーシャルエンジニアリングの機会につながる可能性もある。GDPRに関連するサイバー盗難によって、企業は年間450万ドルの費用が必要になると予測されている。
・止むことのないDDoS攻撃:
DDoSは多くの組織にとって知られたくないことであり、そして攻撃は拡大し続ける。攻撃者は、DDoS攻撃のためのコストが低く、即時的に報酬が得られるため、このアプローチを財源として引き続き使用するとみられる。日本はDDoS攻撃の影響を受ける上位10カ国の1つとなっている。
・マシンベースの攻撃が本格に使われるようになり、多大な損害をもたらす:
AI/機械学習を利用して効率を高めた攻撃が急速に拡大する。少なくとも70%の企業がボットネット攻撃を受け、企業あたりの年間侵害コストは40万ドルに及ぶと推定される。
・ソーシャルエンジニアリング、フィッシング・スミッシングが最も有力な攻撃手法として継続:
最も一般的な攻撃の対象が、ネットワークからユーザーに変化し続けている。組織は個々のユーザーが最も脆弱であることを認識して、セキュリティ戦略や対策・体制を再評価、再定義する必要がある。対象となる企業が受ける攻撃のほぼ65%がフィッシング攻撃によるものと推定される。
・国家支援型のグループが増加し、重要インフラへのサイバー攻撃が主なターゲットとなる:
サイバー犯罪者は、金銭目的およびハッカーを支援する国家双方の目的を達成するために、重要な国家インフラに対してランサムウェアを使用すると予測される。
・仮想通貨取引と取引プラットフォームに対する攻撃の増加:
2019年は、機関投資家が仮想通貨市場に参入する年になる兆しが見えている。並行して、仮想通貨交換所からの盗難が増加する。仮想通貨マイニングの継続的な成長に伴い、攻撃者が疑いを持たない犠牲者から、ハードウェアマイニングリソースをハイジャックするような独創的な手法を使用することも予測される。北朝鮮、ロシア、中国、そしてウクライナの攻撃者が、日本の仮想通貨交換所や取引プラットフォームへの関心を高めている。