プルーフポイント、2021年に注目すべき7つのセキュリティ予測を発表
- 2020/12/23 10:00
- SecurityInsight
プルーフポイントは12月16日、2021年に注目すべき7つのセキュリティ予測を発表した。その概要は以下のとおり。
1.ランサムウェアはOneDriveやSharePointだけでなく、S3やAzureなどのクラウドリポジトリを攻撃に利用する
新型コロナウイルスの感染拡大によってクラウドの採用が急速に加速したため、2021年はランサムウェア攻撃もクラウドに向かうと予想される。セキュリティの専門家は、2021年にはランサムウェアがこれまでよりもクラウドストレージを狙い、被害を最大化し、レバレッジを高めて利益を増やすと考えている。
2.マルウェアは、引き続きシステムの脆弱性よりも「人」の脆弱性を利用し、LOLBinを使う
攻撃者は侵害後の活動のために「ファイルレスマルウェア」を使い続ける。攻撃者は引き続き、システムにもともと備わっているバイナリを活用する環境寄生型の攻撃LOLBins(Livingoff the land Binaries)やLOLScripts(Livingoff the land Scripts)を利用してシステムを侵害し、データを盗み、損傷を及ばせるだろうと予測。
3.ビジネスメール詐欺の成長は鈍化するが、サイバー犯罪による損失の最大の原因となり続ける
攻撃者は、ユーザーアカウントを侵害して正規のユーザーに“なりかわる”という追加の手順を実行することで、「収益の可能性」と成功率を高めるためにさらに努力を惜しまない可能性がある。FBIはすでにサイバー犯罪による損失の大部分がBECによるものと報告している。
4.クラウドのアクセス許可やトラストメカニズム(OAuth、SAMLなど)を悪用し、MFAを回避するテクニックが増える
多要素認証(MFA)は、エンタープライズシステムへのアクセスを保護するための最良の方法と広く考えられているが、特効薬ではない。攻撃者はMFAが主要な障害であることを認識しており、古いプロトコルの悪用や、新しい攻撃タイプ(OAuthフィッシングなど)により、MFAを完全に回避するメカニズムを構築した。これはより高度な技術を用いる攻撃者によって、2021年までに特に増加すると予想される傾向となる。
5.オートメーションは追加機能ではなく標準機能になる
セキュリティ人材の不足は数年前から懸念されており、これまでのところ、オートメーションは通常、追加ツールを購入するか、サプライヤーから気軽に導入できる追加機能として提供されてきた。2021年には、自動化がほとんどのエンタープライズセキュリティツールの標準的な「インザボックス」機能となる。
6.COVID-19が収束すればセキュリティ予算は元に戻るが、スタッフの配置は今後も課題
2021年にはこの混乱が「正常」に戻ることを期待すると、これはセキュリティ予算にも反映され、元のレベルに戻ると考えられる。しかし、セキュリティ人材を確保するのには苦労し続けることになる。多くの小規模で地方の企業では、たとえ完全リモートの多様な人材を採用できたとしても、本当に必要としている質の人材を確保することが難しくなる。
7.サイバー犯罪者グループ間での協力と相互作用が促進され、攻撃が強化される
2021年までには、より効果的な攻撃を行ない、より高い利益を得るために、攻撃者同士が連携を強めると予想される。例えば、企業がEAC攻撃に悪用され、そのアクセスがその後、ランサムウェアを配信するために別のグループに「売却」されたり、EACグループがスキルアップし、市販のランサムウェアツールを活用し始めたりすることが考えられる。また、より高度なBECやEAC攻撃にも発展することが考えられる。