KnowBe4が、2022年のサイバーセキュリティ動向予測を発表
Nuclear Ransomware 3.0、主要な発電所/電力会社への標的型攻撃、ディープフェイクによる偽情報、ダークエコノミーM&Aの台頭などの発生を予測
東京発 (2021 年 12 月 10 日 ) – 世界のセキュリティ意識向上トレーニング市場をリードするKnowBe4(本社:米国フロリダ州タンパベイ)は、 KnowBe4のサイバーセキュリティ専門家チームによる2022年のサイバーセキュリティ動向予測を発表しました。
KnowBe4のサイバーセキュリティ・エクスパートチームは、 2022年の動向予測として、 次の9点を要注意と指摘しています。
● 2022年 動向予測 1 : Nuclear Ransomware 3.0 へと進化する
まず、 最初の要注意動向は、 Nuclear Ransomware 3.0と呼ばれるランサムウェア攻撃の進化です。 1つの傾向として、 ハッカー集団が将来に向けて動き出していることです。 この中、 ランサムウェアのギャングたちは「すべてがギャング(Everything Gangs)」へ変貌しつつあることです。 プロのギャング集団として、 単なる身代金目当てのランサムウェア攻撃やデータ流出だけではなく、 クリプトマイニング、 ボットネット構築、 DDoS攻撃といった大掛かりな攻撃手法を行うようになるでしょう。 プロ集団として変貌を遂げた攻撃者たちは、 新しい被害者を金のなる木と見なし、 何をどのような順番で行えば金銭的価値を最大限に引き出せるかを考えて、 さらなる攻撃の巧妙化へ大きく進化することが予測されます。
● 2022年 動向予測 2 : メタモルフィック(変態)型マルウェアファミリーの新種(侵入を絶対に阻止しなければならい新種)が出現する
危険で持続的なメタモルフィック(変態)型マルウェアファミリーの新種である「Tardigrade」は、 Windowsマルウェアの新種として出現してきています。 「Tardigrade」は、 検知されないように変態することができます。 セキュリティ研究者の調査によると、 この最初に発見されたインシデントはワクチン製造を支えるインフラを含むバイオ産業を標的にしていたと報じています。 このマルウェアのメタモルフィック(変態)という特徴は、 マルウェアが一貫したシグネチャを残すことを防止できます。 この機能によって、 このマルウェアはウイルス対策プログラムが発見するのは非常に困難です。 コッソリ侵入してくるこのマルウェアは、 フィッシング メールとUSBデバイスを媒介に拡散されます。
● 2022 年 動向予測 3 : メタバースでの バーチャル攻撃が発生する
世界最大のSNSプラットフォームであるFacebookは、 Metaと社名を変更して、 新たな展開を開始しました。 Metaのビジョンは、 大衆を惹きけ、 仮想世界「Metaverse(メタバース)」 へと魅力的に誘ってくることになると思われます。 このMetaの誕生がきっかけとなって、 仮想世界での優位性を確立するための急激な動きが生まれてくることになるでしょう。 その1つの結果として、 ハッカーたちもこの世界に引き込まれるのではないでしょうか。 そして、 ハッカーたちは個人や組織を狙ったメタバースでのバーチャル攻撃が行われるようになると思われます。 バーチャル略奪、 バーチャル窃盗、 アカウントの乗っ取り、 さらにはこれまでに想像もしていなかったような創造的な犯罪行為が、 バーチャルな世界で悪い出来事として爆発的に増加することが懸念されます。
● 2022年 動向予測 4 : ディープフェイクによる偽情報が政治・金融分野での大混乱を引き起こす
AIを使った高度な合成技術である「ディープフェイク」を巧みに利用する情報操作が組織的に活用され、 政治的・経済的な大混乱を引き起こすことが考えられます。 ディープフェイクは、 政治的な利用方法として、 政党の意見や方針を操作するために使用されることがあります。 例えば、 国家や政党の責任者など、 影響力のある人の見解や公約を偽装することです。 ディープフェイクによって偽装された誤情報を拡散・炎上させることで、 政治上の印象操作により政治活動に悪影響を与えるという連鎖反応が引き起されることが予測されます。
● 2022年 動向予測 5 : 暗号通貨への攻撃は現実世界の経済を直撃する
主要な暗号通貨が攻撃され、 直接的な窃盗や価値の低下により、 数十億ドルの価値が失われることが予測されます。 多くの個人や組織が深刻な影響を受け、 これは「Black Crypto Day」と呼ばれるようになるでしょう。
● 2022年動向予測 6 : EU の主要な発電所 / 公共インフラ供給会社がランサムウェア以外の斬新な方法で機能不全に陥る
おそらく東欧のどこかで、 電力、 ガス、 水道のサービスが遮断されることが予測されます。 そして、 携帯電話やタブレット、 ノートパソコンのバッテリーが切れるのを恐る恐る見ていると、 サイバーテロ集団が取引条件を差し出してくるでしょう。 多くはその条件を受け入れることができるでしょうが、 その代償を考えると、 これは大きな問題と言えるのではないでしょうか。
● 2022年 動向予測 7 : 誰かが間違った集団をバックハックして、 国際的な大事件へと波及する
大規模な攻撃を操る犯人を誤認することが考えられます。 過度に熱くなったセキュリティリサーチャーが誤って報復のためにハッキングを実行してしまうが、 その際に誤認であることが判明し、 これが国際的な大事件へと波及して、 この責任者である組織は非常に厳しい目で見られることになることが予測されます。
● 2022年 動向予測 8 : ダークエコノミー M&A が台頭する
犯罪組織の中には、 非常に裕福になっているところがたくさんあります。 実際、 株式上場できるほどの規模を持つ陰の組織もあります。 このような組織が、 組織の実態を隠ぺいするために、 組織を売却して資金洗浄する、 また、 組織の拡大の目的でM&Aを利用することが考えられます。 その結果として、 正式な企業の蓑をかぶったダークエコノミーが出現することが予測されます。
● 2022年 動向予測 9 : AI の悪用が 2022 年には起こる
AIを悪用した頭脳をもった攻撃ボットの第一波を出現することが予測されます。 今後は、 悪質なボットとスレット(脅威)ハンティング(狩る)テクノロジーとの戦いとなり、 AIアルゴリズムの優位性がこの勝負を支配することになるでしょう。
KnowBe4のCEOであるStu Sjouwermanは、 次のように2022年の動向予測についてコメントしています。
「多くの点で、 セキュリティ担当者にとっては、 サーバー犯罪の状況は悪化しているように思えます。 これに伴い、 サイバーセキュリティ対策において、 人の行動を含めた人的要素に注目が集まってきているのではないでしょうか。 ここには、 技術的なツールや管理手段はいくら導入しても、 セキュリティの人的要素に注視しなければ、 サイバー攻撃に立ち向かうことはできないというセキュリティ意識改革の必要性があります。 最終的には、 強固なセキュリティカルチャーこそが真に重要であり、 2022年に向けて重視すること不可欠になるのではないでしょうか。 」
KnowBe4は、 サイバーセキュリティ分野で数十年の実績を持つセキュリティエキスパートを世界にセキュリティアウェアネスアボケートとして配置しています。 本プレスリリースで公表した動向予測は、 このグローバルチームから集められたものです。 KnowBe4のセキュリティエキスパートチームについてさらに知りたい方は、 https://www.knowbe4.com/security-awareness-training-advocates (英文)をアクセスしてください。
