クラウド事業者による設定ミスがサイバー脅威の要因に ソフォスが発表:2020年版脅威レポート
ソフォスが発表した2020年版の脅威レポートでは、ランサムウェア攻撃者による自動化されたアクティブ攻撃や、マルウェア化する迷惑アプリなどを、2020年以降のサイバー脅威に影響を与えると予想される要因として挙げた。
ソフォスは2019年12月20日、2020年版の脅威レポートを発表した。これは、Sophos Labsの研究チームが作成したレポートで、過去12カ月間の脅威の変化から、2020年のサイバーセキュリティへの影響を分析した。
同レポートは、2020年以降のサイバー脅威に影響を与えると予想される要因として、以下の4つを挙げている。
ランサムウェア攻撃者による自動化されたアクティブ攻撃
この攻撃は、企業の管理ツールを攻撃ツールに変化させる。それによってセキュリティコントロールを回避し、バックアップを無効化する。
マルウェア化する迷惑アプリ
これまでの1年間に、サブスクリプションを悪用するAndroid向けのフリースウェア(fleeceware:金を巻き上げる、だまし取るソフトウェア)や、ステルス性の高い攻撃的アドウェアが登場した。2020年にはこれらに加えて、WebブラウザのプラグインなどのPUA(Potentially Unwanted Application:潜在的に迷惑なアプリケーション)を介して配信されるマルウェアやファイルレス攻撃に注意が必要だとしている。
クラウド事業者による設定ミス
ソフォスはこれを、「クラウドコンピューティングの最大の脆弱(ぜいじゃく)性だ」と指摘している。クラウドシステムがより複雑化し柔軟になるにつれて、設定ミスのリスクが高まる。同社は「クラウドコンピューティング環境がサイバー攻撃者にとって格好の標的になる」としている。
マルウェア撃退のために設計された機械学習
ソフォスは、これが攻撃にさらされると予測する。2019年には、機械学習を活用したセキュリティシステムに対する攻撃の可能性が注目された。同社によると、機械学習検出モデルは攻撃者にだまされる恐れがあることや、ソーシャルエンジニアリングを目的とした極めて本物に近い偽コンテンツの生成に機械学習が応用されることが明らかになったという。その一方で防御側は、悪意のある電子メールやURLを検出するのに機械学習を活用している。ソフォスは、こうした高度な攻防戦が、今後さらに拡大すると見ている。
攻撃者が狙う「ユーザーの過ち」
さらに脅威レポートでは、インターネットスキャンの範囲が広がったためにサイバー犯罪者の偵察活動がノイズに隠れて発見できなくなる危険性や、RDP(Remote Desktop Protocol)が継続的に攻撃を受ける可能性にも言及している。
ソフォスのシニアセキュリティアドバイザーを務めるJohn Shier氏は、「『2020年版脅威レポート』では、現在の傾向が今後1年間で世界にどのような影響を及ぼすのかを検証した。攻撃者がクラウドやモバイルアプリ、ネットワークに関して、いかにしてステルス性を高め、ユーザーの過ちを巧妙に悪用し、自らの活動を隠し、検出技術を回避するのかなどの点に焦点を当てた」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「企業はクラウドのデータセキュリティへの適切な対応を怠っている」 タレス調査
タレスが実施した「クラウドセキュリティ調査レポート2019」では、クラウドの普及が進んでいる一方で、クラウドのデータセキュリティに対しておろそかになっていることが明らかになった。
クラウドセキュリティの強化には、IAMとCASBの組み合わせが必要
アイデンティティー管理は今後の企業におけるクラウドセキュリティの要といえる。だが、カバーできない部分もある。これを補完するために検討したいのが、クラウドアクセスセキュリティブローカーの活用だ。
基本のセキュリティ機能からクラウドベースのリスク評価や自動修復まで、Windows Defenderの知られざる能力
Windows Defenderは、Windows OSに付属する無料のウイルス/マルウェア対策ツールですが、無料だからといって決して簡素なものではありません。必要最小限のセキュリティ対策機能はもちろん、攻撃面を縮小し、攻撃が成功するリスクを軽減させるさまざまな機能も備えています。