小学館IDをお持ちの方はこちらから
ログイン
初めてご利用の方
小学館IDにご登録いただくと限定イベントへの参加や読者プレゼントにお申し込み頂くことができます。また、定期にメールマガジンでお気に入りジャンルの最新情報をお届け致します。
新規登録
人気のタグ
おすすめのサイト
企業ニュース

今年、注意すべきサイバーセキュリティー5つの脅威

2022.01.12

CrowdStrike「2022年に注意すべきサイバーセキュリティ脅威の予測」

CrowdStrike、2022年に注意すべきサイバーセキュリティ脅威の予測を発表した。

1. 二重脅迫型のランサムウェアによる「恐喝経済」の誕生

2021年は、攻撃者がデータの復元と引き換えに身代金を要求することに加え、そのデータの公開や売却と引き換えの身代金も上乗せする、二重脅迫型のランサムウェアが増加した。

2022年には、ランサムウェアにおける恐喝/データ流出の側面がさらに高度化し、暗号化ではなく恐喝のみに焦点を絞った戦略へと変化する可能性があると予想されるという。

CrowdStrikeは、データ流出と恐喝をビジネスとする完全な地下経済が構築されていることを確認していまる。街角に店舗がオープンするかのように、データを公表するウェブサイトが次々と開設され、ランサムウェア犯罪集団が窃取したデータを掲載し、身代金を吊り上げるオークションが行なわれている。

このようなランサムウェア犯罪集団は、窃取したデータをより効果的に流出させ、売却することに特化すべく、TTP(戦術/技術/手順)基盤全体に磨きをかけている。

ランサムウェア攻撃を暗号化段階まで進められなかったとしても、攻撃者は戦略を変えて別の方法でデータにアクセスし、とにかくデータを売却して利益を得ようとする。

現在の環境では、ランサムウェア攻撃を受けた場合、二重脅迫型であることが懸念される。そして、ランサムウェア攻撃者は被害者から収益を得るための新たな方法を求め、革新と進化を続けていくだろう。

2. コンテナの封じ込め

近年、コンテナやコンテナベースのソリューションが爆発的に普及している。コンテナの急激な増加と共に、コンテナを標的とした脅威も、必然的に増加傾向を見せている。

しかしながら、この革新的なテクノロジーに対するセキュリティはまだ十分に普及しておらず、適切なセキュリティ対策が講じられないままコンテナが展開される状況が続いている。

つまり、コンテナがもたらす迅速な展開は、両刀の剣となる。脆弱性チェックや設定ミスのチェックが実施されていないことに加え、様々なチームがばらばらにコンテナ展開に関わっていることが、全体的なセキュリティの欠如を招いている。

攻撃対象領域は変化し続けており、コンテナ展開を狙う脅威は急激に増加。従って、セキュリティをコンテナ展開における重要な要素として認識していない企業組織では、コンテナが攻撃経路となる危険性が高いだろう。

3. サプライチェーンに狙いを定める攻撃者

サプライチェーンは、昨年大きな話題となったように、狙い易い攻撃経路として攻撃者の注目を集めている。

2021年版「CrowdStrikeグローバルセキュリティ意識調査」によると、回答者の4人に3人以上(77%)がサプライチェーン攻撃を受けたことがあり、84%が今後3年間で最も懸念されるサイバーセキュリティ脅威の1つとして、サプライチェーン攻撃を挙げている。

サプライチェーン攻撃自体は必ずしも新しいものではないが、近年この攻撃が増加したことで、基本的な事実が明るみに出た。

つまり、サプライチェーンは脆弱であり、攻撃者はこれを利用する手段を積極的に探っているということ。2022年、この攻撃が収束する可能性は非常に低いと考えられ、各攻撃は被害者だけでなく、サプライチェーンの上流や下流に位置する顧客やパートナーにも深刻な影響を与えるだろう。

4. アジア太平洋・日本地域に対する中国のサイバー活動が増加

中国とその他のアジア太平洋・日本地域の諸国間における地政学的緊張状態が史上最悪の状態にまで悪化し続けており、この緊張はサイバー空間にも広く波及している。

中国を拠点とする攻撃者は一貫して活発な活動を続けており、アジア太平洋・日本地域の諸国におけるヘルスケア、防衛、その他の業界を標的とし、中国の第14次五か年計画、一帯一路政策、中国製造2025などの経済戦略を支援している。

2022年北京冬季オリンピックでは、国家主導型のサイバー活動が爆発的に増加する可能性が大いにある。また、ハクティビストも現れて、情報の混乱や誤った情報の流布を目的とした活動を展開すると考えられる。

各国首脳はオリンピックに由来する脅威に一歩先んじて、2022年に始まる大規模な侵害を防止するために、民間企業のセキュリティ部門との協力体制を強化する必要がある。

5. ゼロデイ脆弱性が引き起こす「パッチ・パニック」

2021年は特に、レガシーベンダーに対する顧客の信頼が脅かされた年となった。この1年は次々と脆弱性が判明し、壊滅的被害をもたらした攻撃も発生したが、2022年もこの傾向が衰える兆しは見られません。例えば、2021年版「CrowdStrikeグローバルセキュリティ意識調査」においては回答者の63%が、信頼の置けるサプライチェーンベンダーに対する攻撃が増加していることが原因でレガシーベンダーに対する信頼度が下がったことを認めた。

特にゼロデイ脆弱性の脅威に対し、レガシーベンダーのセキュリティチームは必死に対応しようとして「パッチ・パニック」状態になり、大量のパッチを提供する状況が今後も続いていくと考えられる。

その結果、顧客側は最新の脅威をプロアクティブに防ぐことができる他のソリューションを探すことになり、レガシーベンダーからの顧客離れは必然的に増えていくことになるだろう。

関連情報:https://www.crowdstrike.jp/

構成/DIME編集部

興味のあるジャンルを登録して@DIMEをもっと便利に!話題のコーヒーメーカー「BALMUDA The Brew」やAmazonギフト券が当たるキャンペーン実施中

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2021年12月16日(木) 発売

DIME最新号の特別付録は「10インチデジタルメモパッドPRO」! 特集は「ヒット商品総まとめ」、「2022トレンド大予測」

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。