2021年の 5 つのセキュリティ脅威、CrowdStrike 予測
クラウドストライク株式会社は1月14日、2021年に注意すべき5つのサイバーセキュリティ脅威の予測を発表した。同社が予測した5つは次の通り。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
1.ランサムウェアエコシステムが二重恐喝モデルに変化
一部のランサムウェア攻撃者は2021年は、標的のデータを暗号化し復旧させるための代償として身代金を要求するだけでなく、被害者が追加の身代金支払いに応じるよう圧力をかける二重恐喝モデルに進化、身代金を支払わなければデータを暴露または競売にかけると脅迫すると予測。
2.複雑な地政学的情勢が、サイバーセキュリティに長期的な影響を及ぼす
西欧諸国と中国、ロシアの関係性が過去数年の間に大きな亀裂が生じたが、2021年は最悪の事態に備えるために西欧諸国は特定の消費者向けテクノロジーの禁止も含め、重要または広範なテクノロジーの輸入元についてより強力な決定を下し、政府や企業向けのテクノロジーに留まらず日常的な消費者向けのものにまで広がると予測される。
3.検知対応とコンプライアンス問題が、「work from anywhere」の環境整備に影響
2020年の同社調査にて、サイバーセキュリティ侵害の検知に平均で少なくとも117時間かかると推定、2019年の120時間から実質的に改善されておらず、あらゆる場所で仕事をする「work from anywhere」環境の拡大に伴う複雑さは2021年中も続き、今後も大幅に増加する可能性がある。環境の変化が、攻撃に対処する組織にプレッシャーをかけ、 GDPRやその他のデータ侵害通知に関連する法律に違反するリスクをもたらす。2021年は企業が状況に適切に適応できず、GDPRといった規制へのコンプライアンス違反が急増すると予測される。
4.国家主導型の攻撃者が活動を続けるが、その痕跡は小型化
国家主導型の攻撃者グループは世界的な問題を利用しながら活動を続け、いくつかの国家型攻撃者が金銭目的の攻撃の増加によって利益を得ようとするなか、新型コロナウイルス治療の開発競争に参加する組織や政府を狙う攻撃が増加すると考えられる。
また、2021年は攻撃の痕跡が小型化し、気付かないうちにセキュリティ侵害に遭うリスクが発生する。
5.テクノロジー普及の加速に伴うビジネス上のセキュリティリスクの発生
テクノロジーの利用が加速度的に増加する中、2021年はサイバー攻撃が患者ケアに関する新たなヘルスケアサービスから、オンライン・モバイルバンキング、金融プラットフォームの利用に至るまで、あらゆる分野のサービスの可用性に大きな脅威を与える。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
範を示す ~ MITRE がサイバー攻撃被害公表
「MITRE はこのインシデントを開示しました。これは当団体が公共の利益のために活動し、企業のセキュリティ強化のためのベストプラクティスを提唱し、業界の現在のサイバー防御体制強化に必要な措置を講ずると約束しているからです」
-
AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下
保険契約の申し込みや更新を処理するコストの低下を追求するあまり、保険会社は不正確な査定を行い、さらにはプライバシーを侵害するという最悪の方向に向かっているようだ。
-
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。