大手セキュリティベンダーによる2019年脅威予測から読む攻撃トレンド

例年通り大手セキュリティベンダーから公開された2019年のセキュリティ脅威予測について、注目すべき予測を、それぞれ5つずつピックアップしてみました。

掲載は記事の公開日順です。

McAfee Labs：「2019年脅威予測レポート」

1. サイバー犯罪組織が統合し、攻撃力を高めることにより多くの連携が行われる
2. 将来の回避技術における人工知能（AI）の更なる活用
3. 複数の攻撃手法の組み合わせに対応するための、より洗練された防御策が必要に
4. サイバー犯罪者によるソーシャルメディアを使った情報操作やゆすりの対象が国家から企業へ
5. クラウド上のデータをターゲットにした攻撃のさらなる増加

シマンテック：「サイバーセキュリティに関する予測：2019年と、さらにその先を見通す」

1. 攻撃者は、人工知能（AI）システムに侵入し、攻撃にもAI支援を利用する
2. 防御側も、脆弱性を見極め反撃するためにAIへの依存度を強める
3. IoTベースの普及で、大規模DDoS攻撃を超えた新しく危険な攻撃が出現する
4. 移動中のデータの捕獲がさらに盛んになる（Wi-Fiルータ、IoT機器）
5. サプライチェーンを悪用する攻撃が、質量ともに増大する

トレンドマイクロ：「2019年の脅威動向予測」

1. ホームネットワークを利用した在宅勤務が企業のセキュリティリスクとなる
2. 幹部より低い役職の社員を狙ったビジネスメール詐欺が登場する
3. サイバー犯罪者はより多くの手口を組み合わせて検出回避に利用する
4. AI技術を利用した高度な標的型攻撃が確認される
5. クラウドへのデータ移行に際するセキュリティ設定の不備によってより多くの情報漏えいが発生する

今回の2019年セキュリティ脅威予測について、AIに関連した記事が取り上げられています。その中で「AIを悪用した攻撃手法や検知回避技術が出現」との予測がありました。セキュリティインシデントの緊急対応を実施している現場の感覚としては、AIを活用した攻撃検知技術は実現し普及も進むのでしょうが、攻撃ツールそのものへのAI技術の実装は、まだまだ先の気がしています。
一方、「複数の攻撃手法や、より多くの手口を組み合わせての攻撃成功率の向上と検出回避」は、既に様々な工夫を攻撃者が行っている状況です。
また最近のサイバー攻撃の傾向として、仮想通貨のマイニングを目的とした攻撃は目に見えて減少していますが、その一方で法人向けのランサムウェア攻撃が最近は再び増加しています。以前に比べて、ランサムウェアを仕かける前に時間を掛けてターゲットを調べてダメージを大きくする工夫（例えば、バックアップサーバも探し出して残らず暗号化する等）をしており、身代金の回収率を上げようとする意図が見受けられます。

【関連リンク】

• サイバー攻撃対策