2021年の 5 つのセキュリティ脅威、CrowdStrike 予測

クラウドストライク株式会社は1月14日、2021年に注意すべき5つのサイバーセキュリティ脅威の予測を発表した。同社が予測した5つは次の通り。

1.ランサムウェアエコシステムが二重恐喝モデルに変化
一部のランサムウェア攻撃者は2021年は、標的のデータを暗号化し復旧させるための代償として身代金を要求するだけでなく、被害者が追加の身代金支払いに応じるよう圧力をかける二重恐喝モデルに進化、身代金を支払わなければデータを暴露または競売にかけると脅迫すると予測。

2.複雑な地政学的情勢が、サイバーセキュリティに長期的な影響を及ぼす
西欧諸国と中国、ロシアの関係性が過去数年の間に大きな亀裂が生じたが、2021年は最悪の事態に備えるために西欧諸国は特定の消費者向けテクノロジーの禁止も含め、重要または広範なテクノロジーの輸入元についてより強力な決定を下し、政府や企業向けのテクノロジーに留まらず日常的な消費者向けのものにまで広がると予測される。

3.検知対応とコンプライアンス問題が、「work from anywhere」の環境整備に影響
2020年の同社調査にて、サイバーセキュリティ侵害の検知に平均で少なくとも117時間かかると推定、2019年の120時間から実質的に改善されておらず、あらゆる場所で仕事をする「work from anywhere」環境の拡大に伴う複雑さは2021年中も続き、今後も大幅に増加する可能性がある。環境の変化が、攻撃に対処する組織にプレッシャーをかけ、 GDPRやその他のデータ侵害通知に関連する法律に違反するリスクをもたらす。2021年は企業が状況に適切に適応できず、GDPRといった規制へのコンプライアンス違反が急増すると予測される。

4.国家主導型の攻撃者が活動を続けるが、その痕跡は小型化
国家主導型の攻撃者グループは世界的な問題を利用しながら活動を続け、いくつかの国家型攻撃者が金銭目的の攻撃の増加によって利益を得ようとするなか、新型コロナウイルス治療の開発競争に参加する組織や政府を狙う攻撃が増加すると考えられる。
また、2021年は攻撃の痕跡が小型化し、気付かないうちにセキュリティ侵害に遭うリスクが発生する。

5.テクノロジー普及の加速に伴うビジネス上のセキュリティリスクの発生
テクノロジーの利用が加速度的に増加する中、2021年はサイバー攻撃が患者ケアに関する新たなヘルスケアサービスから、オンライン・モバイルバンキング、金融プラットフォームの利用に至るまで、あらゆる分野のサービスの可用性に大きな脅威を与える。

2021年の 5 つのセキュリティ脅威、CrowdStrike 予測

一次情報または関連リンク

関連記事