クラウドストライク、2022年に注意すべき5つのサイバー脅威を予測
- 2022/01/11 10:00
- SecurityInsight
クラウドストライクは1月7日、2022年に注意すべきサイバーセキュリティ脅威の予測を発表した。その概要は以下となっている。
1.二重脅迫型のランサムウェアによる「恐喝経済」の誕生
2022年には、ランサムウェアにおける恐喝/データ流出の側面がさらに高度化し、暗号化ではなく恐喝のみに焦点を絞った戦略へと変化する可能性があると予想される。
2.コンテナの封じ込め
近年、コンテナやコンテナベースのソリューションが爆発的に普及しているが、脆弱性チェックや設定ミスのチェックが実施されていないことに加え、さまざまなチームがばらばらにコンテナ展開に関わっていることが、全体的なセキュリティの欠如を招いている。セキュリティをコンテナ展開における重要な要素として認識していない企業組織では、コンテナが攻撃経路となる危険性が高い。
3.サプライチェーンに狙いを定める攻撃者
2022年にサプライチェーン攻撃が収束する可能性は非常に低いと考えられ、各攻撃は被害者だけでなく、サプライチェーンの上流や下流に位置する顧客やパートナーにも深刻な影響を与えるだろう。
4.アジア太平洋・日本地域に対する中国のサイバー活動が増加
中国を拠点とする攻撃者は一貫して活発な活動を続けており、アジア太平洋・日本地域の諸国におけるヘルスケア、防衛、その他の業界を標的とし、中国の第14次五か年計画、一帯一路政策、中国製造2025などの経済戦略を支援している。
5.ゼロデイ脆弱性が引き起こす「パッチ・パニック」
2021年は特に、レガシーベンダーに対する顧客の信頼が脅かされた年となったが、2022年もこの傾向が衰える兆しは見られない。特にゼロデイ脆弱性の脅威に対し、レガシーベンダーのセキュリティチームは必死に対応しようとして「パッチ・パニック」状態になり、大量のパッチを提供する状況が今後も続いていくと考えられる。その結果、顧客側は最新の脅威をプロアクティブに防ぐことができる他のソリューションを探すことになり、レガシーベンダーからの顧客離れは必然的に増えていくことになるだろう。