2022年以降のサイバーセキュリティに関する14の予測
Mandiant
※この投稿は米国時間 2021年 12 月 03日に、Google Cloud blog に投稿されたものの抄訳です。
先般 Sandra Joyce (EVP、Global Intel & Advanced Practices) とCharles Carmakal (SVP、CTO) が、それぞれ2022年のサイバーセキュリティ予測についての考察を共有しました。彼らの話しの中には、ランサムウェアと多重恐喝の2つが取り上げられていましたが、そう考えているのは彼ら2人だけではありません。2022年についての考えを聞くために、Mandiantのリーダーや専門家にインタビューをしたところ、やはりこのトピックが他の何よりも際立っていました。
このように、多くの人々が、この増幅し、進化し続ける金銭を目的とした脅威に主に注目していることから、私たちはレポート「2022年以降のサイバーセキュリティに関する14の予測(14 Cyber Security Predictions for 2022 and Beyond)」で、ランサムウェアと多重恐喝にスポットライトを当てることにしました。
ランサムウェアや多重恐喝が成功する基本的な理由は、すでに多くのみなさんが認識されている通りです。すなわち、報酬がリスクを上回っていること、ランサムウェアをサービスとして提供するモデルが容易であること、そして恐喝という要素が加わることで、組織が支払いをする可能性が高くなることです。しかし、以下の点については、みなさんは認識されているでしょうか。
- 脅威となる攻撃者同士の対立が激化し、その対立が被害者に悪い結果をもたらす可能性があるのではないか。
- 米国政府のランサムウェア対策は、被害者にとっても悪い結果を招くのではないか。
- 今後、サイバー・フィジカル・システムに対する低難易度のランサムウェア攻撃や、恐喝による侵害が増加するのではないか。
ランサムウェアや多重恐喝がサイバーセキュリティに与える影響が劇的であることは明らかであり、その理由については2022年のセキュリティ予測レポートでも多く取り上げていますが、この脅威は来年に向けて心に留めておくべきことの一つに過ぎません。私たちのリーダーや専門家は、次のようなことも考えています。
- Big Four(ロシア、イラン、中国、北朝鮮)による予想される活動
- 最近のアフガニスタンでの出来事をきっかけにしたエスピオナージや情報操作について
- 情報操作以外にも利用されるDeepfake技術
- サイバー・アウトソーシングによって攻撃の速度と影響がどのように増加するか
- チョークポイントを導入するクラウドとサードパーティ
- 「IoT (モノのインターネット) 」の脆弱性増加による、攻撃対象の拡大
私たちは毎年、お客様が最新の脅威に備え、対応するための準備に必要な情報を提供するべく、サイバーセキュリティにおける予測を発表しています。
この「セキュリティ動向予測レポート: 2022年以降のサイバーセキュリティに関する14の予測」をぜひダウンロードしてご覧ください。
-Mandiant, 作成者: Adam Greenberg