2014年第3四半期の脅威レポートでは、2014年第3四半期の脅威活動の分析や、翌年に向けて毎年発表する「2015年の脅威予測」が含まれており、進化する脅威や、長年築かれてきたインターネットの信用性を悪用する脅威について詳しく記述されている。
また、サンドボックスの検出技術を回避する技術などが登場するなか、長年にわたり信用されてきた標準規格を悪用する攻撃の増加、新たにモバイルやIoTを対象とした攻撃、ますます巧妙化するスパイ能力を備えたサイバー攻撃など、2015年の脅威について予測している。
McAfee Labsでは、2014年第3四半期に毎分307個以上(毎秒5個以上)の新たな脅威を検出。この第3四半期間にモバイルマルウェアのサンプル数は16%増加し、そしてマルウェア総数は前年同期比で76%増と急激に増加したという。
また、マルウェアを合法的なコードと偽るために、HeartbleedやBERserkといったSSLの脆弱性や、デジタル署名の継続的な不正使用といった、インターネットがこれまでに築き上げてきた信用を揺るがす新たな攻撃が特定された。
さらに、2015年には、国家に属さない悪意をもった集団が、今後も長期にわたって検出を回避する能力の拡大を図り、そして広範囲の標的に対する攻撃を通じて価値のあるデータを監視・収集する“サイバースパイ”能力を強化していくと予測している。
そして、ハッカーがアプリケーションやハイパーバイザーの階層での検出を回避するための取り組みを進めるなか、2015年にはアプリケーション、OS、ネットワークの脆弱性の特定を積極的に進め、サンドボックス技術の限界を悪用した攻撃に重点を置くだろうと予測している。
2015年の脅威予測の概要は次のとおり。
・サイバー戦争とサイバースパイ活動の増加:従来の攻撃者は、引き続き活動を続けるとともに、新たにサイバー攻撃に参入する攻撃者は、機密情報を盗むと同時に同業者を妨害する方法を模索するようになるため、サイバースパイ攻撃の頻度増加。
・IoTへの攻撃の頻度、収益性、重要性の拡大:IoTデバイスの急速な導入や普及により、セキュリティとプライバシーの確保という優先事項が置き去りにされている。ヘルスケアなどの分野でIoTデバイスの普及が進んだことにより、医療情報などの個人データを入手できるようになる恐れがある。
・プライバシーに関する議論の活発化:「個人情報」を構成する内容、そして国家的または私的な当事者による利用と共有可能な範囲をめぐる議論が続き、定義が曖昧なままであると予測データのプライバシー規則の範囲と内容は変わり続け、以前は匿名であったデータセットの利用が法律によって規制され始めると予測。
・ランサムウェアがクラウドに本格的に進出:システムにインストールされたセキュリティソフトを回避するように設定されたランサムウェアの亜種が、クラウドベースのストレージソリューションを利用しているエンドポイントを標的にするようになると予測。
・新たなモバイル攻撃対象と能力:モバイル端末を対象とするマルウェア生成キットやマルウェアのソースコードの利用の増加により、モバイル端末を標的とするサイバー犯罪者の参入障壁が低くなると予測。信頼性の低いアプリストアが、モバイルマルウェアの主要な供給元となり続ける。
・POS攻撃の増加とデジタル決済に伴うサイバー攻撃の進化:POS攻撃は、依然として攻撃者にとって収益性の高い手口であり、消費者によるモバイル端末のデジタル決済システムの利用が大幅に増加することで、サイバー犯罪者が悪用できる新たな攻撃機会が生じる。
・Shellshockにより引き起こされるUnix、Linux攻撃:Shellshockの脆弱性によって、Windows以外のマルウェア攻撃が増加。ルーターからTV、産業用コントローラー、フライトシステム、重要インフラまで、潜在的な脆弱性を抱えるUnixやLinuxの端末数を考慮すると、Shellshockの影響は今後何年にもわたって続くと予測。
・ソフトウェアの欠陥を悪用する攻撃の増加:普及しているソフトウェア製品で新たな欠陥が発見されるため、脆弱性の悪用が増加すると予測。
・サンドボックスに対する新たな回避策:普及しているアプリケーションに実装されたサンドボックス技術に関して、脆弱性が特定されてきたことを受け、これらの脆弱性を悪用してアプリケーションのサンドボックス技術を回避する攻撃が増加すると予測。
