Trellix、2022年脅威動向予測を発表
- 2022/01/27 10:00
- SecurityInsight
McAfee EnterpriseとFireEyeが統合した新会社Trellixは1月25日、2022年脅威動向予測を発表した。2022年に企業が直面すると予測されるサイバーセキュリティの脅威を検証している。
■2022年予測の主なポイント
1.拡大するソーシャルメディア経由の脅威
国家は、より多くの企業の幹部をターゲットにソーシャルメディアを活用し、犯罪のために組織に潜入しようとする。
2.国家に雇われたサイバー犯罪者が暗躍
国家はサイバー犯罪者を活用して攻撃的な活動を強化するだろう。企業は自社の可視性を監査し、自社業界を標的とした攻撃者の動向から教訓を得る必要がある。
3.RaaSエコシステム内の攻防により勢力均衡が崩壊
より多くの自立したサイバー犯罪グループが台頭し、RaaSエコシステム内の勢力均衡を、ランサムウェアを制御するグループから被害者のネットワークを制御するグループにシフトすることが予測される。
4.スキルの低いオペレーター向けランサムウェア
スキルの低い攻撃者たちも、スキルの高いランサムウェア開発者が持つ専門知識を活用することで、RaaSモデルのパワーシフトに後れを取ることはない。
5.APIのリスクが増大
APIサービスとアプリ間における5GやIoTのトラフィックが標的となる可能性が増し、思いもかけず情報が流出する原因となる。
6.コンテナの悪用が拡大
コンテナや脆弱なアプリケーションの悪用が拡大し、エンドポイントリソースが乗っ取られるようになる。
7.ゼロデイとその対策の浸透
脆弱性を悪用されるまでの時間が短縮される中、迅速にパッチを展開するというマインドセットがより重要になる。