2018年に企業を襲うセキュリティ上の脅威は何か。シマンテックやマカフィーなど大手セキュリティベンダー各社の予測は、より見つかりにくく、より破壊的な攻撃を受ける危機の到来を告げている。

2018年の脅威予測。セキュリティベンダーが2017年12月18日までに公開した予測を基に作成
脅威概要提唱ベンダー
サプライチェーン攻撃関連会社や取引先も含め、最も脆弱な部分を狙う標的型攻撃が増加。企業やユーザーが信頼する正規のソフトウエアを悪用シマンテック、カスペルスキーなど
破壊型攻撃データの消去を主眼とした攻撃の継続的な増加。ランサムウエアの目的も金銭だけでなく破壊や妨害に拡大。重要インフラの制御システムへの攻撃が激化マカフィー、カスペルスキーなど
IoTデバイス経由の家庭内攻撃やDDoS攻撃最新のファームウエアに更新しない脆弱なIoT機器が侵入口に。2017年に続いて脆弱なIoTデバイスのボットネットによるDDoS(分散サービス拒否)攻撃が激化シマンテック、トレンドマイクロ、カスペルスキーなど
ランサムウエアの目的が多様化ランサムウエアの攻撃対象が個人から企業に、PCからスマート家電に拡大。ランサムウエアをサービス提供するRaaSで攻撃のハードルが下がるシマンテック、トレンドマイクロ、マカフィー、フォーティネット、ソフォスなど
機械学習/AIの開発競争が激化防御側と攻撃側の双方が機械学習を使ったツールの開発で競い合う。攻撃や検知回避を自動化する敵対的AIが脅威に。ボットネットは自己学習型に進化シマンテック、マカフィー、フォーティネットなど
SaaS/IaaS、サーバーレスのセキュリティIT部門の管理外のSaaS利用や、IaaSおよびサーバーレスアーキテクチャーのセキュリティ設定の不備が狙われる。DevOpsのように開発体制やツール類が変わることで攻撃者の付け入る余地が発生シマンテック、マカフィーなど
モバイルマルウエアの高度化iOSやAndroid OSを狙った標的型攻撃のマルウエアが増加。アプリマーケットに跋扈(ばっこ)するカスペルスキー、ソフォスなど
ファイルレス/ファイルライト型マルウエアファイルをなるべく作成せずに感染・活動することで痕跡を残しにくくシマンテック
UEFI攻撃セキュリティ対策ソフトが起動する前のファームウエアに感染・活動カスペルスキー
子供の情報発信が将来の禍根にSNSや動画配信サービスへの投稿が簡単になる一方で、将来の自身に対する評判リスクになる可能性が増加マカフィー
ビジネスメール詐欺(BEC)の被害が拡大メールアカウントの窃取などで企業の業務プロセスに入り込んで金銭を奪うBECの拡大が加速トレンドマイクロ
暗号通貨と取引所への攻撃暗号通貨の取引所とユーザーの電子財布(ウォレット)を狙うシマンテック
金融機関を狙うトロイの木馬水面下で活動するトロイの木馬型ウイルスがランサムウエア以上の収益性を獲得シマンテック
プライバシー論争が再燃TLSによる通信暗号化を背景に、個人ユーザーや通信事業者、政府などとの間でプライバシー論争が再燃。自社ビジネスのために、罰金をいとわないグレーな個人情報の収集に踏み切る企業が増加シマンテック、マカフィーなど