アバスト、「2020年版脅威予測レポート」を発表
- 2019/12/18 10:30
- SecurityInsight
アバストは12月12日、2020年のサイバーセキュリティ動向をまとめた「2020年版脅威予測レポート」を発表した。その概要は以下のとおり。
●高度化するPCマルウェアの拡散手法
アバストの脅威インテリジェンス・システムズ部門の責任者であるヤクブ・クロウステクは、マルウェアをPCに送り込む方法が進歩し、より高度な方法で脅威が拡散されるようになると予想。例えば、標的の受信メールを盗み取ることによりスパイしたり、メールに悪意のあるペイロードを挿入して送りつけたりするといった、eメールを悪用した形でのマルウェア拡散が予想される。クロウステクはまた、エクスプロイトキットやマルウェアがサプライチェーン攻撃を通して広まっていると指摘し、エクスプロイトキットの復活を予測している。さらに、RDP(リモート・デスクトップ・プロトコル)の脆弱性を悪用して脅威を拡散させるサイバー犯罪者も出現すると思われる。
●モバイル詐欺とiOSの脆弱性
スマートフォンでは、アバストのモバイル脅威インテリジェンスおよびセキュリティ部門の責任者であるニコラス・クリセイドスが、サブスクリプション詐欺や偽アプリが公式アプリストアに流入すると指摘しており、セキュリティ研究者だけでなくサイバー犯罪者も自らiOSの脆弱性を発見していくと予測している。
●IoTデバイスがハッカーの標的に
セキュリティリサーチャーのアナ・シュラコヴァは、今まで以上にデバイスや物理的な場所でさえもスマート化されていく中で、IoTベンダーはユーザーの行動を学習・予測するため、より多くのユーザーデータを収集するようになると考えている。シュロコヴァはまた、サイバー犯罪者がWindowsのマルウェアコードをセキュリティ研究者に分析されないよう試みるのと同様、IoTマルウェアもさらに難解なものにし続けると予想している。
別のセキュリティリサーチャーのダニエル・ウリチェックは、スマートデバイス向けの新しいエクスプロイトが開発されると予測。IoTマルウェアの開発者は、すでに確立されている古いマルウェアを利用し続けるだけでなく、新しいエクスプロイトを利用してより多くの人々を標的としていくと思われる。
●プライバシーはセキュリティの新たなフロンティアになる
アバストの人工知能(AI)担当の責任者であるラジャーシ・グプタは、ビッグデータの分析から利益を得るために、AIのアルゴリズムが実践的に応用されると予測。ただし、こうした分析においても差分プライバシーの技術が用いられ、個人情報が保護されるという。