CrowdStrikeは1月14日、2021年に注意すべきサイバーセキュリティ脅威の予測を発表した。
1.ランサムウェアエコシステムが二重恐喝モデルに変化
2021年、一部のランサムウェア攻撃者は、標的のデータを暗号化し、復旧させるための代償として身代金を要求するだけでなく、被害者が追加の身代金支払いに応じるよう圧力をかける二重恐喝モデルに進化すると予測される。一部の攻撃者は更なる標的型のアプローチをとり、身代金を支払わなければデータを暴露または競売にかけると脅迫するという。
また、このようなサイバー攻撃は、新たなヘルスケアサービスやオンラインおよびモバイルバンキング、金融プラットフォームの利用に至るまで、あらゆる分野のサービス提供に大きな影響をもたらすとしている。サイバー犯罪者グループは引き続きこのアプローチを洗練させ、利益を上げるために設計されたアフィリエイトスキームなど、様々なビジネスモデルを試すことが予測される。
2.複雑な地政学的情勢が、サイバーセキュリティに長期的な影響を及ぼす
過去数年の間に、西欧諸国と中国およびロシアとの間に大きな亀裂が生じたことがあるという。そのため西欧諸国は最悪の事態に備えるべく、特定の消費者向けテクノロジーを禁止することも含め、重要または広範なテクノロジーの輸入元について強力な決定を下すと考えられる。
2021年は、このような決定が政府や企業向けのテクノロジーに留まらず、日常的な消費者向けのものにまで広がることが予想されるという。
3.検知対応とコンプライアンス問題が、「work from anywhere」の環境整備に影響
2020年度版「CrowdStrikeグローバルセキュリティ意識調査」の結果によると、回答者はサイバーセキュリティ侵害の検知に平均で少なくとも117時間かかると推定していた。これは2019年の120時間から、実質的に改善していないことを示している。また、あらゆる場所で仕事をする「work from anywhere」環境の拡大にともなう複雑さは2021年中も続くため、この数字は大幅に増加する可能性があるという。
そのため2021年は、企業が状況に適切に適応できず、GDPRといった規制へのコンプライアンス違反が急増すると予測されるとしている。
4.国家主導型の攻撃者が活動を続けるが、その痕跡は小型化
国家主導型の攻撃者グループは、サイバースペースに波及する世界的な問題を利用しながら、活動を続けるとしている。その結果、いくつかの国家主導型攻撃者が金銭目的の攻撃の増加によって利益を得ようとするなかで、新型コロナウイルス治療の開発競争に参加する組織や政府を狙う攻撃が増加するという。
さらに、攻撃の痕跡が小型化し、サイレント障害(気づかないうちにセキュリティ侵害にあっている状態)のリスクが発生するとしている。あらゆる人がeCrime(サイバー犯罪)の増加に注目しているが、組織は絶えず国家主導型の攻撃を警戒し、致命的な影響を与え得る攻撃を防御する必要がある。
5.テクノロジー普及の加速にともなうビジネス上のセキュリティリスクの発生
テクノロジーの利用が加速度的に増加する中で、家庭やオフィスのネットワークに一定のリスクが発生する。そのためデバイス、ネットワーク、データなどの管理は、ファイアウォールの内側と外側の両方を守ることが重要になるという。
【関連記事】
・クラウドストライク、AWS Network Firewallローンチパートナーに AWS環境を保護
・組織内のすべてのエンドポイントをリアルタイムに評価 クラウドストライクが新製品を発表
・4人に3人がサイバーセキュリティを最優先事項と回答 クラウドストライクが調査報告書を発表
