年々悪質化・巧妙化するサイバー攻撃。2021年はどのような傾向が予測されているのだろうか?
そんな、今年注意すべきサイバーセキュリティ脅威の予測をこのほど、クラウドベースのエンドポイント保護とクラウドワークロード保護の業界リーダーであるCrowdStrikeが発表した。
1.ランサムウェアエコシステムが二重恐喝モデルに変化
2021年、一部のランサムウェア攻撃者は、標的のデータを暗号化し、復旧させるための代償として身代金を要求するだけでなく、被害者が追加の身代金支払いに応じるよう圧力をかける二重恐喝モデルに進化すると予測される。
一部の攻撃者は更なる標的型のアプローチをとり、身代金を支払わなければデータを暴露または競売にかけると脅迫する。
2021年は、このような高度なサイバー攻撃が、患者のケアに影響する新たなヘルスケアサービスから、オンラインおよびモバイルバンキング、金融プラットフォームの利用に至るまで、あらゆる分野のサービス提供に大きな重圧をもたらす。
サイバー犯罪者グループは引き続きこのアプローチを洗練させ、攻撃者をより多く採用し、利益を上げるために設計されたアフィリエイトスキームなど、様々なビジネスモデルを試すだろうと予測される。
2.複雑な地政学的情勢が、サイバーセキュリティに長期的な影響を及ぼす
過去数年の間に、西欧諸国と中国およびロシアの関係性に大きな亀裂が生じた。2021年、西欧諸国は最悪の事態に備えるため、特定の消費者向けテクノロジーを禁止することも含め、重要または広範なテクノロジーの輸入元について、より強力な決定を下すと考えられる。
2021年は、このような決定が政府や企業向けのテクノロジーに留まらず、日常的な消費者向けのものにまで広がると予想される。外部公開されたアプリケーションやサービスはさらなるリスクにさらされている。なぜなら、攻撃者が外部とのギャップや攻撃に弱い部分を最初の足掛かりとして積極的に利用するためだ。
3.検知対応とコンプライアンス問題が、「work from anywhere」の環境整備に影響
2020年度版「CrowdStrikeグローバルセキュリティ意識調査」の結果によると、回答者はサイバーセキュリティ侵害の検知に平均で少なくとも117時間かかると推定しており、2019年の120時間から、実質的に改善していないことを示している。
あらゆる場所で仕事をする「work from anywhere」環境の拡大に伴う複雑さは2021年中も続くため、この数字は大幅に増加する可能性がある。そして、この環境の変化により、攻撃に対処しようとする組織にプレッシャーがかかり、GDPRやその他のデータ侵害通知に関連する法律に違反するリスクをもたらす。
2021年、組織はリモートワークモデルの急速拡大に求められる機敏性と、その一方で発生するコンプライアンス違反のリスクを重点的に検討する必要がある。2021年は、企業が状況に適切に適応できず、GDPRといった規制へのコンプライアンス違反が急増すると予測される。
4.国家主導型の攻撃者が活動を続けるが、その痕跡は小型化
eCrime(サイバー犯罪)の急増が注目されているが、2020年度版「CrowdStrikeグローバルセキュリティ意識調査」の回答者の73%は、国家主導型のサイバー攻撃が自社のような組織にとって2021年の唯一かつ最大の脅威になると考えている。国家主導型の攻撃者グループは、サイバースペースに波及する世界的な問題を利用しながら、活動を続ける。
その結果、いくつかの国家型攻撃者が金銭目的の攻撃の増加によって利益を得ようとするなかで、新型コロナウイルス治療の開発競争に参加する組織や政府を狙う攻撃が増加すると考えられる。
2021年は、攻撃の痕跡が小型化し、サイレント障害(気付かないうちにセキュリティ侵害に遭っている状態)のリスクが発生する。あらゆる人がeCrime(サイバー犯罪)の増加に注目してるが、組織は絶えず国家主導型の攻撃を警戒し、致命的な影響を与え得る攻撃を防御する必要がある。
5.テクノロジー普及の加速に伴うビジネス上のセキュリティリスクの発生
テクノロジーの利用が加速度的に増加する中で、家庭やオフィスのネットワークに固有のリスクが発生する。デバイス、ネットワーク、データに加え、これらのすべての管理は、もはや単純な問題ではない。2021年、ファイアウォールの内側と外側の両方を守ることが企業の責任となる。
2021年は、サイバー攻撃が患者ケアに関する新たなヘルスケアサービスから、オンラインおよびモバイルバンキング/金融プラットフォームの利用に至るまで、あらゆる分野のサービスの可用性に大きなストレスを与える。
出典元:CrowdStrike
https://www.crowdstrike.jp/
構成/こじへい
最新号
