チェック・ポイント・ソフトウェア・テクノロジーズは、2022年に重要課題となりうるサイバーセキュリティ予測「Check Point Software’s 2022 Cyber-security Predictions」を発表した。
本レポートは、サイバー犯罪者が引き続き新型コロナウィルス感染拡大の影響を悪用する一方、ディープフェイク、仮想通貨、モバイルウォレットなどを悪用する新たな攻撃手口の出現を予測しているという。レポートの概要は以下のとおり。
- フェイクニュースやミスインフォメーションキャンペーンの継続:サイバー攻撃グループは、2022年も引き続き、フェイクニュースキャンペーンを使って様々なフィッシング攻撃や詐欺行為を実行
- サプライチェーンを標的とするサイバー攻撃が引き続き増加:サプライチェーン攻撃がより一般化することを受け、政府機関は攻撃に対応し、ネットワークを保護する法規制整備に乗り出すと予測。また、他国やプライベートセクターと協力し、より多くの脅威グループをグローバルに特定し、狙い撃ちを図っていく
- サイバー「冷戦」の激化:インフラや技術力の向上により、テロリストグループや政治活動家は個々の計略を進化させ、より高度かつ幅広い攻撃が可能に。サイバー攻撃は世界中の様々な活動を不安に陥れる代理戦争として、今後ますます利用されるという見方
- データ漏えいの規模拡大により、復旧コストが増大:より大規模な情報漏洩がより頻繁に発生するため、企業や組織、政府機関が負担する復旧コストや、身代金の金額がより高額になると予測
- 仮想通貨が標的に:ビットコインやアルトコインの窃取・操作を企むハッカーに対抗するサイバーセキュリティが予想を超える方法で変化
- モバイルデバイスも標的に:モバイルウォレットやモバイル決済プラットフォームなどのモバイルデバイスへの依存度が高まり、サイバー犯罪者はこの状況を悪用する攻撃手法へと進化・適応
- マイクロサービスの脆弱性を悪用:クラウドサービスプロバイダ(CSP)がマイクロサービスアーキテクチャの利用を進める中、攻撃者はこれに内包される脆弱性を悪用するCSPへの大規模攻撃を開始
- ディープフェイク技術を武器化:脅威アクターはディープフェイク・ソーシャル・エンジニアリング攻撃を用いて、機密情報へのアクセス権限を窃取するようになるとの予測
- ペネトレーションツールが引き続き増加:脅威アクターは、引き続き身代金を支払う余裕のある企業を標的とするため、2022年にはより高度化したランサムウェアが出現。ペネトレーションツールを活用してリアルタイムで攻撃をカスタマイズし、標的ネットワーク内に滞在しながら攻撃活動を進める攻撃者が増えると予想
【関連記事】
・中小企業の53%、サプライチェーン攻撃に対し誤った認識【アクロニス調査】
・IT部門の90%以上でセキュリティ対策の妥協が重圧に――日本HP調査
・すべての業界と地域でサイバー攻撃が60%増加【クラウドストライク調査】
