フォーティネット、今後1年およびその先のサイバー脅威予測を発表

フォーティネットは11月29日、同社のFortiGuard Labsのグローバル脅威インテリジェンス/調査研究チームによる今後12か月とそれ以降のサイバー脅威情勢に関する予測を発表した。その概要は以下のとおり。

1.RaaSの実績からCaaSの今後を予想
RaaSを利用したサイバー犯罪の成功を受け、ますます多くの攻撃ベクトルがダークウェブ上でサービスとして利用できるようになり、CaaSが一層拡大すると予想される。攻撃者はディープフェイクなどの新しい攻撃ベクトルの活用も開始し、ディープフェイク動画および音声と関連アルゴリズムの取引がより活発化するだろう。

2.サービスとしての偵察モデルによる効果的な攻撃
「偵察」は、サイバー犯罪が組織化されることで、攻撃戦略の効果がどれほど高まるかを示すもう一つの側面。攻撃対象がより緻密なるにつれ、攻撃者は攻撃開始前にダークウェブで「探偵」を雇い、特定の標的に関する情報を収集するようになると予想される。

3.自動化によりマネーロンダリングが進化してLaaSが躍進
サイバー犯罪組織のリーダーらはまもなく、機械学習(ML)を使用し始め、候補者探知の時間を削減しつつ、より条件に合致したマネーミュール候補者を選び出せるようになる。手作業によるマネーミュールプロセスは、資金を自動的に何層もの暗号通貨取引所を経由して移動させるサービスに置き換わることで、マネーロンダリングが迅速化し、追跡はより困難になるだろう。LaaSは、成長を続けるCaaSポートフォリオの一部として、瞬く間に主流になっていくことが予想される。

4.仮想都市とオンライン世界がサイバー犯罪を勢いづける新たな攻撃対象領域に
仮想都市の構成要素はARやVRでサポートされるため、生体認証ハッキングの現実性も高まる。その結果、サイバー犯罪者は容易に指紋マッピング、顔認識データ、網膜スキャンデータなどを盗んで悪用できるようになる。さらに、このような環境内のアプリケーション、プロトコル、トランザクションもすべて攻撃者の標的にされる可能性もある。

5.ワイパー型マルウェアのコモディティ化により攻撃がより破壊的に
サイバー犯罪者向けのワイパーマルウェアのコモディティ化は、攻撃者がコンピュータワームとワイパー型マルウェアを(さらに影響を最大化するためにランサムウェアまで)組み合わせたという事実以上に、今後の懸念材料である。国家が支援する攻撃者が開発し導入したマルウェアを犯罪グループが流用して再利用し、それがCaaSモデル全体に普及する可能性がある。

 

関連リンク

プレスリリース