HPの2022年サイバーセキュリティ予測、ファームウェア攻撃の武器化 ほか

　株式会社 日本HPは12月20日、HPセキュリティエキスパート及びアドバイザーによる「2022年に注目すべきサイバーセキュリティの予測」を発表した。

　同レポートによると2022年は、繰り返されるランサムウェア攻撃やサプライチェーンを攻撃する戦術、技術、手順（TTP）の商品化の増加、武器化したファームウェアエクスプロイト、ハイブリッドワーカーへの標的型攻撃など、脅威のランドスケープが憂慮すべきペースで進化すると予想し、注目すべき4つの重要なトレンドを取り上げている。

　トレンドの1つとしてランサムウェアを取り上げ、ランサムウェアの被害者がたびたび脅威アクターの標的となり「繰り返されるソーシャルメディアの炎上」と同じような状態になると予想、脆弱性が確認された組織には、分け前をもらおうと群がる者が出てき、脅威アクターは同じ会社を何度も攻撃し、二重どころか三重の脅迫を重ねることもあるとしている。また、支払いに応じやすい業界があることに攻撃者は気づき、医療やエネルギー・資源分野の組織への攻撃が増える可能性があると予想している。

　もう1つのトレンドとしてファームウェア攻撃の武器化を取り上げ、国家が開発したファームウェア攻撃がサイバー犯罪組織に普及し始めたことがサイバー犯罪組織が脅威を高度に武器化することにつながると指摘し、ファームウェアのセキュリティを軽視する組織が多くパッチの適用レベルもかなり低い状況のなかで、攻撃者が事前調査としてファームウェアの設定を偵察したことも明らかになり、2022年はPCのファームウェアを標的とするTTPの普及に伴い、高度なサイバー犯罪組織が脅威を武器化し、攻撃から利益を生む計画を立てられるようになる可能性を予想している。