カスペルスキー、「2021年サイバー脅威の動向予測」を発表〜日本を狙うAPT攻撃も進化し増加すると予測〜
- 2020/12/14 11:00
- SecurityInsight
カスペルスキーのグローバル調査分析チーム(GReAT)は12月10日、年次のサイバー脅威動向レポートを発表した。レポートでは、2021年の高度サイバー攻撃(APT)に関する傾向をまとめ、今後数か月間で標的型攻撃がどのように変化するかを予測している。
GReATでは、マルチステージの攻撃やブローカーによるゼロデイ脆弱性の売買などサイバー攻撃を可能にする積極的な行動と並行して、ネットワーク機器を標的にしたり、5Gの脆弱性を探し出したりするなどの新しい攻撃経路が現れるとみている。
GReATのリサーチャーが予測している重要かつ最も危険な傾向の一つが、攻撃アプローチの変化。昨年、企業や組織を狙う標的型ランサムウェア攻撃では、標的としたネットワークへの最初の足掛かりとしてTrickbotなど汎用マルウェアが使用され始めた。また、標的型ランサムウェア攻撃と、窃取した認証情報を販売する闇ネットワーク(Genesisなど)との関連を確認していることから、APT攻撃グループが同様の方法によって標的のネットワークに不正侵入を試み始めるとみている。
対策として、企業や組織は汎用マルウェアへの注意を強化し、不正侵入を受けたコンピューターは基本的なインシデント対応を行ない、汎用マルウェアがさらに強力な脅威の展開手段として使用されないようにする必要があるとしている。
レポートでは、標的型の脅威に関して、グローバルと日本に分けて動向と予測を行なっている。