年末恒例の、セキュリティ脅威予測。今年は早々と米ウェブセンスがブログで予測を公開した。今回は、このブログから紹介する。
ウェブセンスは、2014年のセキュリティ脅威予測の概要をブログで発表した。2013年はサイバーセキュリティにおいて困難な年だったが、2014年はさらに攻撃が複雑化すると、同社は予測している。
1.高度マルウエアの数量が減少する
ウェブセンスのクラウド型セキュリティソリューション「ThreatSeeker Intelligence Cloud」の測定によると、新しいマルウエアが減少し始めているという。サイバー犯罪者は、時間とともに検出される可能性が高まる大量の高度マルウエアには頼らなくなる。その代わり、より少数のターゲットに狙いを定めて足がかりをつかみ、ユーザーの機密情報を盗んで、潜伏先のネットワークを動き回るようになる。攻撃件数は減っても、被害はいっそう重くなる。
2.重大なデータ破壊攻撃が発生する
これまで、ほとんどの攻撃者は金儲けになる情報を盗むためにネットワークに侵入した。2014年は、国家やサイバー犯罪者がデータを破壊するために企業ネットワークに侵入してくると心しておく必要がある。
3.攻撃者の関心がネットワークからクラウドに移る
サイバー犯罪者はネットワークに保存されているデータより、クラウド上のデータにますます狙いをつけるようになる。なぜならクリティカルな企業データがクラウドに移行しているためだ。悪質なハッカーは、豊富なデータが蓄積されたクラウドに入り込むほうが、防御を突破してネットワークに侵入するより利益になると考えるようになる。
4.攻撃ツール「Blackhole」の作者逮捕により権力闘争が生じる
既存と新規参入も含めて、攻撃ツールのマーケットでは主導権を巡る争いが起こる。「Redkit」「Neutrino」が2014年に強固な地位を築くと見る。
5.Javaは今後も極めて攻撃されやすく、頻繁に攻撃に悪用される
ほとんどのエンドポイントでは今後も古いバージョンのJavaが稼働し、攻撃されやすい状態であり続ける。サイバー犯罪者はより時間をかけて、確実な攻撃手段の使用機会を探り、高度な多段階攻撃にさらなる局面を加えようとする。
6.攻撃者はますますビジネスSNSを介して企業幹部につけ込み、企業に侵入する
2014年はSNSを導入する企業が引き続き増えるため、攻撃者はますます「LinkedIn」のような企業向けSNSを使って企業幹部をリサーチし、騙しにかかる。
7.サイバー犯罪者は一連のデータフローの最弱部分を狙う
攻撃者は、企業に関するほとんどの情報を持っている外部組織をターゲットにする。例えば、大企業や政府機関と重要情報を共有しているコンサルタント、契約事業者、ベンダーなどが対象となる。
8.攻撃発生源特定の不備により攻撃的防御のミスが起こる
ここ数年、攻撃を受けた政府や企業が報復を匂わす“攻撃的防御”を耳にするが、サイバー攻撃の犯人特定を誤ると無実の組織が攻撃されることになる。
8大予測をまとめたインフォグラフ