ソフォス、主要なサイバー攻撃を詳細に分析した2020年版脅威レポートを発表
- 2019/12/25 10:30
- SecurityInsight
ソフォスは12月20日、急速に進化するサイバー脅威の最新動向について分析した2020年版の脅威レポートを発表した。SophosLabsの研究チームが作成したこのレポートは、過去12か月間の脅威の変化を調査し、2020年におけるサイバーセキュリティに影響を及ぼす可能性がある傾向を分析。研究者らがこの1年間に特に注目した6つの分野に焦点を当てている。その概要は以下のとおり。
●引き続き危険性を高める、ランサムウェア攻撃者による自動化されたアクティブ攻撃
これらの攻撃は、可能な限りの最短の時間で最大限の影響を及ぼすために、企業の信頼できる管理ツールを攻撃ツールに変化させ、セキュリティコントロールを回避し、バックアップを無効化させる。
●徐々にマルウェア化している迷惑アプリ
この1年はサブスクリプションを悪用するAndroidフリースウェアアプリやステルス性の高い攻撃的アドウェアが登場したが、「脅威レポート」ではこれらに加えて、ブラウザプラグインなどのPUA(潜在的に迷惑なアプリケーション)を介して、マルウェアやファイルレス攻撃を配信・実行している状況にも焦点を当てている。
●クラウドコンピューティングの最大の脆弱性は、クラウド事業者による設定ミス
クラウドシステムがより複雑化し柔軟になるにつれて、オペレーターエラーのリスクは高まる。全体的に可視化が不十分であることと相まって、クラウドコンピューティング環境はサイバー攻撃者にとって格好の標的になる。
●攻撃にさらされる、マルウェア撃退のために設計された機械学習
2019年は、機械学習セキュリティシステムに対する攻撃の可能性が注目された年だった。調査の結果、機械学習検出モデルは攻撃者に騙される可能性があることや、ソーシャルエンジニアリングを目的とした極めて本物に近い偽コンテンツの生成に機械学習が応用されることが明らかになっている。同時に、防御する側は悪意のある電子メールやURLを検出する方法として、機械学習を言語に適用している。このような高度な攻防戦は、今後さらに拡大することが予想される。
「2020年版脅威レポート」では、上記のほかに、インターネットスキャンの範囲が広がったためにサイバー犯罪者の偵察活動がノイズに隠れて発見できなくなる危険性や、リモートデスクトッププロトコル(RDP)が継続的に攻撃を受ける可能性、自動化されたアクティブ攻撃(AAA)のいっそうの進化などについて説明している。