2021年の 5 つのセキュリティ脅威、CrowdStrike 予測
クラウドストライク株式会社は1月14日、2021年に注意すべき5つのサイバーセキュリティ脅威の予測を発表した。同社が予測した5つは次の通り。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
1.ランサムウェアエコシステムが二重恐喝モデルに変化
一部のランサムウェア攻撃者は2021年は、標的のデータを暗号化し復旧させるための代償として身代金を要求するだけでなく、被害者が追加の身代金支払いに応じるよう圧力をかける二重恐喝モデルに進化、身代金を支払わなければデータを暴露または競売にかけると脅迫すると予測。
2.複雑な地政学的情勢が、サイバーセキュリティに長期的な影響を及ぼす
西欧諸国と中国、ロシアの関係性が過去数年の間に大きな亀裂が生じたが、2021年は最悪の事態に備えるために西欧諸国は特定の消費者向けテクノロジーの禁止も含め、重要または広範なテクノロジーの輸入元についてより強力な決定を下し、政府や企業向けのテクノロジーに留まらず日常的な消費者向けのものにまで広がると予測される。
3.検知対応とコンプライアンス問題が、「work from anywhere」の環境整備に影響
2020年の同社調査にて、サイバーセキュリティ侵害の検知に平均で少なくとも117時間かかると推定、2019年の120時間から実質的に改善されておらず、あらゆる場所で仕事をする「work from anywhere」環境の拡大に伴う複雑さは2021年中も続き、今後も大幅に増加する可能性がある。環境の変化が、攻撃に対処する組織にプレッシャーをかけ、 GDPRやその他のデータ侵害通知に関連する法律に違反するリスクをもたらす。2021年は企業が状況に適切に適応できず、GDPRといった規制へのコンプライアンス違反が急増すると予測される。
4.国家主導型の攻撃者が活動を続けるが、その痕跡は小型化
国家主導型の攻撃者グループは世界的な問題を利用しながら活動を続け、いくつかの国家型攻撃者が金銭目的の攻撃の増加によって利益を得ようとするなか、新型コロナウイルス治療の開発競争に参加する組織や政府を狙う攻撃が増加すると考えられる。
また、2021年は攻撃の痕跡が小型化し、気付かないうちにセキュリティ侵害に遭うリスクが発生する。
5.テクノロジー普及の加速に伴うビジネス上のセキュリティリスクの発生
テクノロジーの利用が加速度的に増加する中、2021年はサイバー攻撃が患者ケアに関する新たなヘルスケアサービスから、オンライン・モバイルバンキング、金融プラットフォームの利用に至るまで、あらゆる分野のサービスの可用性に大きな脅威を与える。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
NIST CSF 2.0 リリース ~ 新たに追加された 6 番目の機能の役割
NIST による CSF の元のバージョン(および 1.1)を使用したことがある人は、その 5 つのコア機能(識別、防御、検知、対応、復旧)に馴染みがあるだろう。この 5 つの機能に欠けていたのが、CSF 2.0 で新たに追加された 6 つ目の機能「ガバナンス」である。
-
サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演
イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。
-
北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度]
2 月は中国のセキュリティ企業である安洵信息技術有限公司(I-SOON)の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。