攻撃のシフトレフト、バウンティハンター増加による脆弱性報告増加 ほか ~ トレンドマイクロ 2022年脅威予測 | ScanNetSecurity
2022.01.18(火)

攻撃のシフトレフト、バウンティハンター増加による脆弱性報告増加 ほか ~ トレンドマイクロ 2022年脅威予測

 トレンドマイクロ株式会社は12月24日、2021年の脅威動向から2022年に起こり得る脅威状況と対策について分析を行い発表した。併せて、全28Pに及ぶ「2022年セキュリティ脅威予測」レポートを公開している。

調査・レポート・白書 調査・ホワイトペーパー

 トレンドマイクロ株式会社は12月24日、2021年の脅威動向から2022年に起こり得る脅威状況と対策について分析を行い発表した。併せて、全28ページに及ぶ「2022年セキュリティ脅威予測」レポートを公開している。

 トレンドマイクロは来る2022年について、2021年に引き続き新たな脅威が世界中のサプライチェーンを狙うとし、サイバー犯罪者はランサムウェアの多重恐喝モデルなどを駆使するため、被害は攻撃対象以外に顧客やパートナーにも及び、さまざまな業務のオペレーションに混乱をもたらすと予測している。

 また、高額のバグ報奨金を獲得しようとする脆弱性ハンターが増加し、今後1年間でこれまでにない数の脆弱性が発見されると予想され、ゼロデイ脆弱性の悪用件数が急増し、2021年の件数を上回ると予想している。

 2022年のランサムウェアについて2つの大きな進展があり、より標的型攻撃化及び凶悪化の傾向を帯びることで企業がネットワークやシステムを防御することが難しくなり、また「state- sponsored」と呼ばれるレベルの高度な標的型攻撃手法に似た手口で恐喝を行うと予測している。

 クラウドの脅威については、セキュリティのプロセスを開発工程の早い段階に組み込むシフトレフトのトレンドに対応して、逆に攻撃者がこのアプローチを攻撃に利用するリスクを懸念、実例としてにクラウドの統合開発環境(IDE)内の DevOpsツールやパイプラインを標的とする攻撃者の存在を挙げ、サイバー犯罪者によるサプライチェーンや、 Kubernetes 環境、IaC(Infrastructure-as-Code)デプロイメント、パイプラインなど、 DevOps の原則を逆手に取った攻撃キャンペーンの増加を予測している。

 トレンドマイクロ広報の鰆目順介氏は本誌の取材にこたえ、どんな脅威が起こり得るのかを知っておくことが有効な対策を考える上で重要であり(当該報告書が)事業のどの部分にセキュリティ投資を行うかを考える参考資料としての活用されることを期待している、と語った。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×