サイバー脅威の2019年の振り返りと2020年の動向予測

2019年が終わり、2020年となりました。そこで、サイバー脅威に関する2019年の振り返りと各セキュリティベンダーの2020年動向予測をご紹介したいと思います。
2019年はクラウド化へのシフト、アジャイルなどの開発手法の変化、働き方改革などがより一層進展したように感じられます。また、キャッシュレス決済サービスが公開直後に攻撃されたことや、Emotetなどの従来から知られているマルウェアの攻撃手法の高度化が大きな注目を集めました。
そして、2020年は大手セキュリティベンダーがサイバー脅威に関する動向予測を公開していますが、代表的なものを抜粋して紹介します。

Palo Alto Networks

  1. 技術と人材交流によりますます高度化するサイバー攻撃
    一般的な業務改善や科学の発展と同様に、サイバー攻撃を行っている人員が交流することで、攻撃の技術的発展が加速度的に進行する可能性が考えられます。
  2. 5Gが招くIoTの爆発的増加と攻撃側の変化
    日本国内においても2020年春より5Gサービスの本格始動が発表されています。5Gは大容量、超高速、低遅延、多数接続を実現するネットワークとして期待されていることから、IoT分野の利用を加速度的に促進すると予想されています。IoTの爆発的増加により攻撃者は手法の変化を迫られ、標的型など今までと異なる戦術や技術を使うことが予想されます。

FireEye

  1. コンプライアンスの証明
    ベンダーが正しくサービスを提供できていることを顧客が検証できるような、わかりやすい方法による証明が求められるようになると考えられています。
  2. セキュリティ対策管理
    比較的監視がゆるいクラウドでの開発環境、ステージング環境などの不適切な管理が原因で、不正侵入等のリスクにさらされる組織が増えると思われます。
  3. サプライ・チェーンに注意
    多くの環境でオープンソース要素が使用されています。ソフトウェアのサプライ・チェーンへの攻撃といったリスクが高まると見られます。

McAfee

  1. ディープフェイクを生成して顔認識を回避
    攻撃者が顔認識を回避するためにディープフェイクを生成するだろうと予測されています。
  2. ランサムウェア攻撃が2段階の脅迫攻撃に進化
    第1段階で、攻撃者はランサムウェア攻撃を行い、データを人質にして脅迫します。第2段階では、攻撃者はデータ復元中の被害者をランサムウェア攻撃の前に盗んだ機密データを開示すると脅迫するだろうと予測されています。

昨年の予測と同様に、AIや機械学習を悪用した認証回避が行われることや、攻撃者同士の連携により、さらに攻撃が高度化すると予測されています。また、ランサムウェア攻撃による2段階の脅迫攻撃に関しては早くもそれが現実のものとなっており、身代金を支払わない場合盗み出したデータを公開するという新たな脅迫に利用されているケースも既に多く報告されています。気になる予測があれば是非出典元の情報をご覧いただくと共に、その予測に対する実際の動向を日々ウォッチして組織対策にフィードバックするなど、積極的に活用していただくことをお勧めします。

お問い合わせはこちら

当社はセキュリティ保護の観点からSSL技術を使用しております。

ページの先頭へ