McAfee Enterpriseが2022年のセキュリティ脅威予測
ソーシャルメディア経由の攻撃が巧妙化、RaaSには変化も
2022.01.26−McAfee Enterprise & FireEyeは25日、サイバーセキュリティに関する2022年の脅威予測を発表した。悪意ある攻撃者は、昨年に成功した手口をさらに推し進めると考えられ、SNSの利用やランサムウエアによる攻撃が増加すると予想。一方、大きな被害をもたらしたRaaS(ランサムウエア・アズ・ア・サービス)については、サーバー犯罪グループ内の仲間割れから状況が変わる可能性もあるとした。
McAfee EnterpriseとFireEyeは昨年10月に合併したあと、今年1月19日に新会社「Trellix」を立ち上げている。日本を含む各国の法人はまだ移行準備中で、当面は旧体制が続くとのことだ。Trellixは、常に進化を続ける生きたセキュリティを強みとし、セキュリティ対策に新しい息吹をもたらすとしている。
さて、今年の脅威予測についてだが、まず予測1はソーシャルメディア経由の脅威の拡大。LinkedIn、What's App、Facebook、Twitterなどのツールをターゲットにし、攻撃したい企業や機関の幹部に接触することで攻撃機会をとらえようとするという。まずは関係する人々に近づき、フォロワーやコネクションを事前に獲得した上で接触を図ってくる。興味や関心のあることについてのコメントや反応があるとうれしいという心理を突いたもので、つながりリクエストやオファーを承認する前に一呼吸おくことが推奨されている。次に、予測2は国家を背景としたサイバー攻撃者集団の活動の活発化。国家間のサイバー戦争に一般のサイバー犯罪者を関係させ、真の攻撃元の目くらましを狙う。こうしたサイバー犯罪者は企業向けの攻撃も活発に行うため、民間も注意が必要という。この種の攻撃に対応するためには脅威インテリジェンスが重要で、サイバー犯罪グループの戦術を理解し、あらかじめ備えることが肝要だとしている。
3番目はRaaSエコシステム内の紛争により勢力の均衡が崩れるいう予測だ。RaaSは、複数のグループがランサムウエアを使った攻撃のフェーズを分担し、得意な部分を受け持つことで大きく被害を広げた。ところが、ある意味で成功しすぎたために、逆に維持するのがが困難になってきているというのである。とくに、利益の分配に不満を持つグループが増え、仲間割れが起きている。これに関係するのが予測4で、スキルの低いアフィリエイト(RaaS利用者、運び屋)が台頭するというもの。とくに、アクティブディレクトリーのぜい弱性を利用して安易にネットワークに侵入するような攻撃が増えると、全体的な攻撃レベルが下がることになり、被害の規模はむしろ減少する可能性もあるという。
また、予測5はAPI(アプリケーションプログラミングインターフェース)のリスクが増大するということ。現在、インターネットの全トラフィックのうち、80%以上がAPIを利用したサービス向けの通信だという。APIのセキュリティ対策はまだ甘い企業が多い。さらに、予測6はやはり利用が増えているコンテナを悪用した攻撃が増えること。利用頻度が高いものはやはり攻撃対象として狙われることが多くなる。対策としては、DevSecOpsが重要。
最後の予測7は、ゼロデイぜい弱性に対する迅速な対応が進むということ。ゼロデイ攻撃は昨年も多くの被害を出しているが、パッチ適用を迅速に行うことができていない組織が多いという調査がある。同社では、今年はこうしたマインドが変化し、迅速に行う動きが目立ってくると予想している。
******
<関連リンク>:
McAfee Enterprise(トップページ)
https://www.mcafee.com/enterprise/ja-jp/home.html
McAfee Enterprise(2022年の脅威予測レポート)
https://blogs.mcafee.jp/mcafee-enterprise-fireeye-2022-threat-predictions