カスペルスキー、2020年サイバー脅威の予測を発表
- 2020/01/21 10:30
- SecurityInsight
カスペルスキーのグローバル調査分析チーム(GReAT)は1月16日、2020年サイバー脅威の予測を発表した。これは2020年のAdvanced Persistent Threats(APT)に関する傾向と予測をまとめたもので、APT攻撃はさらに高度で標的をいっそう絞り込んだものとなり、機械学習の発展と普及、ディープフェイク技術の進化やアジアと欧州間の貿易ルートの緊張の高まりなどの外的要因によって、多様化が進むと同社では見込んでいる。予測の概要は以下のとおり。
・偽旗(にせはた)攻撃が新しいレベルに:
偽旗攻撃は発展を続けており、サイバー犯罪組織はアトリビューションを回避しようとするだけでなく、積極的にほかの誰かに罪を着せようとしている。売買されているマルウェア、スクリプト、一般的に手に入るセキュリティツールや管理ソフトウェアが複数の偽旗と組み合わされるため、どんなヒントも見逃すまいとしているセキュリティリサーチャーは、他の人が作成したと思い込まされる危険がある。
・ランサムウェアが標的型の脅威に変化:
意外な展開として、サイバー犯罪組織がファイルを復元不可能にするのではなく、窃取したデータを公開すると標的企業を脅迫することが考えられる。
・EUでの新しい銀行規制により、新たな攻撃経路が発生:
銀行は、自行の顧客にサービスを提供しようとするサードパーティーに対して、自行のインフラストラクチャとデータに関する情報を開示しなければならなくなる。攻撃者はこの新しい仕組みを悪用して、新たな詐欺の手法を編み出すことが見込まれる。
・インフラストラクチャへの攻撃と、PC以外を標的とする攻撃の増加:
サイバー犯罪組織はこのところ、VPNFilterやSlingshotといったマルウェアの利用範囲をWindowsやPCシステム以外にも広げ、ネットワーク機器に対しても攻撃の手を伸ばしている。
・アジアと欧州の貿易ルートがサイバー攻撃の標的に:
この攻撃は複数の方法で展開されるだろう。例えば、政府が国内外で自国の利益を確保するために、政治的なスパイ活動を行うことが増えている。また、経済危機に続いて情勢不安が起きる可能性のある、または現実に起きている地域では、テクノロジー面でのスパイ活動が予測できる。
・傍受やデータ詐取の新しい手法:
サプライチェーンの悪用は依然として、対処が非常に難しい攻撃方法として続く見込み。攻撃者は改竄したソフトウェアコンテナ、悪用したパッケージやライブラリによって、この方法を継続して使用していくだろう。
・モバイルを狙うAPT攻撃が急速に進化:
この攻撃が近いうちになくなると考えられる合理的な理由はない。しかし、セキュリティコミュニティがこの問題に注目するようになっているため、特定され詳細に分析される攻撃の数は増加するだろう。
・AIを利用した個人情報の悪用が増加:
この問題は、ソーシャルメディア広告による選挙運動において議論された、いくつかのテクニックと非常によく似ている。このテクノロジーはすでに使用されており、攻撃者が利用し始めるのは時間の問題。