マカフィー、2019年は企業データや家庭用IoTデバイスがサイバー犯罪者の攻撃対象と予測

マカフィー株式会社は本日、2019年に注意すべきセキュリティ動向を解説する「McAfee Labs 2019年 脅威予測」を発表した。

マカフィーの研究者はサービスとしてのマルウェアファミリーが強化され、アウトソーシング攻撃の市場が活性化し、ますます革新的で機敏な攻撃方法が出現すると予測している。その結果、企業データ、家庭用IoTデバイス、ブランドが攻撃対象となり、サイバー犯罪者は主にソーシャルメディア、クラウド、携帯電話を標的に攻撃を仕掛けてくるようになると予測している。

米国マカフィーのチーフサイエンティストであるラージ・サマニ(Raj Samani)氏は、次のように述べた。

「2018年には、地下社会での連携を通じてサイバー犯罪組織間の協力関係がさらに拡大しました。共謀するという考え方は、地下組織の技術や戦術の効率性を高め、犯罪者を世界で最も組織的かつ機敏な敵に進化させました。2019 年は、サイバー犯罪組織の協力関係が継続する一方で、防御側のサイバーセキュリティのアライアンスも成熟を継続し、さらに防御を強化することが見込まれます。」

「McAfee Labs 2019年 脅威予測」の主な予測は以下の通り。

  • サイバー犯罪組織のより強固な協力関係を通じた連携は2019年も継続
    サイバー犯罪組織は、マネーロンダリング、回避技術、および脆弱性の悪用などの高度な技術をサービスとして提供する他の犯罪組織をパートナーとして迎え、繁栄すると予想されている。また、モバイルマルウェア、ボットネット、バンキング詐欺、ランサムウェア、および二要素認証を回避する行為が増加するとみられるという。
  • 回避技術改良のためにAIを活用
    サイバー犯罪者がAIを使用することで、ターゲットの選択の自動化、ターゲットとなるネットワークの脆弱性スキャン、感染後の状況の確認が可能になり、次の段階の攻撃を仕掛ける前に検出されるのを回避することが可能になるという。
  • 攻撃成功のために攻撃の影響度を相乗的に増幅
    犯罪者は単一の脅威を使用する戦略から、防御を回避するためにいくつかの攻撃を連携させる戦略へと進化すると予想されている。複合的な脅威が一斉に動作することで、攻撃の特定や緩和プロセスを複雑にし、従来の防御策では対策することが困難になると考えられるという。
  • ソーシャルメディアを使った情報操作や強請の対象が国家から企業へ
    誤報を伝播するために使用されるボットはすでに製作され、サイバー犯罪のダークウェブなどで販売されており、サイバー犯罪者は、ボットを再利用し、ソーシャルメディアを活用して企業を脅かす可能性があるという。
  • クラウド上のデータ漏洩を狙った攻撃
    マカフィーは、クラウドに格納されている大量の企業データに対する標的型攻撃が大幅に増加すると推測している。クラウドで管理されているコンテンツの 21%は、知的財産、顧客や個人データなどの機密性の高いデータだ。
  • スマートフォン、タブレット、ルーターを経由した家庭用IoTデバイスへの攻撃
    新型のモバイルマルウェアは、スマートフォン、タブレット、およびルーターを調査してそれらが制御するデジタルアシスタントや家庭用IoTデバイスへアクセスするようになるという。これらのデバイスが感染すると、ボットネットを提供してDDoS攻撃を仕掛けたり、サイバー犯罪者が個人データにアクセスしたりすることが可能になる。

【関連リンク】
マカフィー(McAfee)

Previous

若年層で顕在化し始めた、スマートウォッチ需要の変化

SAPジャパン、デジタル変革推進の場「SAP Leonardo Center Tokyo」の開設決定

Next