ニュークリア・ランサムウエア3.0、主要発電所・公益サービス事業者の機能不全、ディープフェイクによる偽情報拡散、ダークエコノミーM&Aの活発化などのトレンドを予測
米フロリダ州タンパベイ--(BUSINESS WIRE)--(ビジネスワイヤ) -- セキュリティー意識向上トレーニングとフィッシングシミュレーションのための世界最大のプラットフォームを提供するKnowBe4は本日、当社の業界専門家チームによる2022年サイバーセキュリティー予測を発表しました。
2022年のサイバーセキュリティーのトレンド予測は、下記の通りです。
- __ニュークリア・ランサムウエア3\.0
__現時点において犯罪主体側で将来に向けて高まっているトレンドとして、ランサムウエア集団が「なんでもあり集団」に姿を変えようとしていることがあります。そうした集団は、単にランサムウエア攻撃やデータの抜き取りを行うだけでなく、仮想通貨のマイニング、ボットネットの構築、DDoS攻撃などを行います。将来の攻撃集団は、新たな標的1人ひとりを大儲けの種と捉え、何をどのような手順で行えば最大限の金銭的価値を引き出せるかを考えだそうとします。 - __新しいマルウエア群:歓迎されざる客
__ウィンドウズを狙ったマルウエアの新種として、“Tardigrade”と呼ばれる危険で執拗な変態マルウエア群が新たに出現しています。セキュリティー研究者によると、このマルウエアは、絶えず適応して検知を回避でき、最初に発見されたケースではワクチン製造を支えるインフラを含むバイオ技術業界を標的としていました。この「変態」能力によって、このマルウエアは一貫したシグネチャーを残さないため、ウイルス対策プログラムによる検知が非常に難しくなります。[フィッシング](https://cts.businesswire.com/ct/CT?id=smartlink&url=https%3A%2F%2Fwww.knowbe4.com%2Fphishing&esheet=52542962&newsitemid=20211203005284&lan=ja-JP&anchor=%26%2312501%3B%26%2312451%3B%26%2312483%3B%26%2312471%3B%26%2312531%3B%26%2312464%3B&index=1&md5=cb06f43b3fe494fe3b438cf7d8311787)電子メール経由とUSBデバイス経由の両方でひそかに拡散する能力を備えています。 - __仮想世界での侵害・攻撃
__フェイスブックというブランド名で知られていたメタが多くの人々をメタバースに誘い込むことになります。これが発端となり、仮想世界における優位性を確立するための猛攻が始まると見られます。その結果、ハッカーもこの世界に引き寄せられることになり、個人に対しても組織に対しても仮想攻撃が見られるようになるでしょう。仮想世界内の人々やリソースに対して、仮想略奪、仮想窃盗、アカウント乗っ取り、より独創的な犯罪的悪用など、悪事が爆発的に多発すると予想されます。 - __ディープフェイクによる偽情報拡散が政治的・経済的な大混乱を引き起こす
__政治的・経済的大混乱を引き起こすため、ディープフェイクや巧みに処理された映像を重用して、組織的な偽情報拡散活動が行われるでしょう。ディープフェイクは、特定の候補者の偽の政見・公約・理念を述べることで、特定政党の見解を作り替えることに使われる可能性があります。その結果、特定の組織がディープフェイクによってなされた声明を根拠として、政治活動から資金を引き上げる対応が連鎖的に起こることがあり得ます。 - __仮想通貨に対する攻撃が現実世界の経済に打撃を与える
__主要な仮想通貨が攻撃を受け、直接的に盗まれるか価値が目減りするかして、何十億ドルもの損失が生じるでしょう。多くの個人や組織が甚大な影響を受け、その日はブラック仮想通貨デーと呼ばれるようになるでしょう。 - __EUの主要な発電所や公益サービス事業者がランサムウエアではない新規手口で機能不全に
__最も可能性の高い所として東欧のどこかで、犯罪主体が電力、ガス、水道の供給を停止する事態が起こるでしょう。電話、タブレット、ノートPCがバッテリー切れになっていくのを人々がおびえながら見守っていると、多くの人が受け入れる気になる和解の申し出がなされるでしょう。ただし、その代償はいかほどか。 - よからぬ犯罪主体に報復ハッキングを行う人物が出て、国際問題を引き起こす
熱心すぎるセキュリティー研究者が、大規模攻撃の犯人を特定したと考える場合があります。報復としてお返しにハッキングをしても、その相手は犯人でなかったと判明するだけ、という事態になったとします。大きな国際問題を引き起こし、責任を負うべき組織には厳しい追及の目が注がれることになります。 - __ダークエコノミーM&Aの活発化
__非常に多くの犯罪者集団がきわめて裕福になっています。怪しげな組織でも証券取引所に上場するほど大規模であったりするのが事実です。そのため、より定式化したダークエコノミーが登場し、M&A活動がいくつか行われ、組織を売却して利益を得ようとする集団や、能力や活動範囲を拡大しようとする集団が出てくるでしょう。 - __2022年にAIがうまくいかなくなるとき
__インテリジェント攻撃ボットの第1波が起こるでしょう。将来は良い脅威ハンティングボットと悪いボットの対決となり、最良のアルゴリズムが勝利します。
KnowBe4のストゥ・シャワーマン最高経営責任者(CEO)は、次のように述べています。「多くの面で、全力を尽くして自組織を守ろうとしているサイバーセキュリティー専門家にとって、あたかも状況は悪くなっていくように見えます。しかし、サイバーセキュリティー保護対策の要素のうち、人間の行動を含む人的要素への注目が大きくなってきていると思います。これは良い意味での方向性の変化です。というのは、世界中のあらゆる技術的なツールや制御機能を導入できますが、セキュリティーの人的階層に活動の力点を置かなければ、課題にぶつかることになるからです。結局のところ、真に重要なのは強力なセキュリティー文化であり、私たちは2022年にかけて組織がこの点に着目していくとみています。」
KnowBe4の世界規模のセキュリティー意識向上活動家チームはサイバーセキュリティー分野で何十年もの経験を有する専門家から成りますが、今回のトレンド予測はこのチームが収集した情報に基づいています。KnowBe4の専門家チームに関する詳細情報については、https://www.knowbe4.com/security-awareness-training-advocatesをご覧ください。
KnowBe4について
KnowBe4は、セキュリティー意識向上トレーニングとフィッシングシミュレーションのための世界最大のプラットフォームを提供している企業であり、当社のプラットフォームは世界中の4万4000以上の組織で使用されています。ITおよびデータセキュリティーの専門家であるストゥ・シャワーマンによって設立されたKnowBe4は、新しい流儀のセキュリティー意識向上トレーニング手法を通じ、ランサムウエア、CEO詐欺、その他のソーシャルエンジニアリング戦術に関する意識を高めることで、セキュリティーの人的要素に対処できるよう組織を支援しています。国際的に著名なサイバーセキュリティーの専門家であり、KnowBe4のチーフハッキングオフィサーであるケビン・ミトニックは、そのよく知られたソーシャルエンジニアリング戦術に基づいて、KnowBe4のトレーニング法のデザインを支えました。何万もの組織がKnowBe4を頼りにして、最後の防衛線としてエンドユーザーを動員しています。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Amanda Tarantino
amandat@knowbe4.com
