日本プルーフポイント株式会社は12月16日、2021年に注目すべき7つのセキュリティ予測を発表した。セキュリティチームが2021年に向けて準備を行うには、攻撃者がどのように戦略を進化させるか脅威を予測した上で、対応策を考え備えることが重要という。同社が挙げた2021年のトレンドは以下の7つ。1. ランサムウェアはOneDriveやSharePointだけでなく、S3やAzureなどのクラウドリポジトリを攻撃に利用する2. マルウェアは、引き続きシステムの脆弱性よりも「人」の脆弱性を利用し、LOLBinを使う3. ビジネスEメール詐欺(BEC)の成長は鈍化するが、サイバー犯罪による損失の最大の原因となり続ける4. クラウドのアクセス許可やトラストメカニズム(OAuth、SAMLなど)を悪用しMFA(多要素認証)を回避するテクニックが増える5. オートメーションは追加機能ではなく標準機能になる6. COVID-19が収束すればセキュリティ予算は元に戻るが、スタッフの配置は今後も課題7. サイバー犯罪者グループ間での協力と相互作用が促進され、攻撃が強化される
