エフセキュア、サイバー脅威を取り巻く環境に関する2020年の総括および2021年の予測を発表
- 2020/12/21 10:00
- SecurityInsight
F-Secure(エフセキュア)は12月15日、同社のセキュリティエキスパートによるサイバー脅威を取り巻く環境に関する2020年の総括と2021年の予測についてのコメントを発表した。その概要は以下のとおり。
1.IoTデバイスへの攻撃は更に増加
インターネット接続デバイスのセキュリティとプライバシーに対処する効果的な品質管理対策が浸透するまでは、今後1~3年の間に別のワームやMiraiのような攻撃が発生し、定期的に再発すると考えられる。2021年に向けて、IoTデバイスの透明性(通信先や送受信するデータ)に関しては、大きな変化はないだろう。
2.ランサムウェアを使用する新しい攻撃が登場
2020年における大きな出来事の一つは、「Buer」と「BazarLoader」という、Ryukランサムウェアを展開するための新しいローダーの登場。Emotetの威力の大きさが実証されたことが、新しい「ローダー・アズ・ア・サービス」につながったと推測される。2021年には、ランサムウェアを使用するサイバー犯罪者に対して新しいツール/サービスを提供する者が増加することは間違いない。
3.リモートワークにおけるシステムの不備/デバイスの脆弱性/対人関係の希薄さを突いた攻撃が増加
リモートワークが奨励されている中、技術的/社会的レベルの両方においてより大きな攻撃可能領域を生み出しており、2020年はランサムウェア攻撃が増加する結果となった。2021年になっても、多くの企業はパンデミックの初期に急遽採用したリモートワークの制度を、少なくとも部分的には維持しようとしていくものと考えられる。このような状況下で新しい手法や技術を導入しても、セキュリティ上、上手くいくことはほとんどない。2021年には、攻撃者は企業がまだ対処できていないリモートワークにおけるセキュリティの脆弱性を悪用する方法を模索している可能性が高いだろう。
4.政府/司法機関による、より積極的なランサムウェア対策への関与
2021年には多くの政府/司法機関が、ラウサムウェアの進化の動きを追い、法的手段を用いてランサムウェアとの戦いに、より積極的に関与していくことが予想される。しかし、サイバー犯罪のエコシステムは分散化され、様々な断片化された性質を持っているため、標的型攻撃に対してはどのような対策を講じても完全に防ぐことは難しいと言える。