サプライチェーン攻撃、ハイエンドモバイルマルウェア、破壊型攻撃--2018年予測(カスペルスキー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

サプライチェーン攻撃、ハイエンドモバイルマルウェア、破壊型攻撃--2018年予測(カスペルスキー)

調査・レポート・白書 調査・ホワイトペーパー

株式会社カスペルスキーは11月30日、同社のグローバル調査分析チーム(GReAT)による年次のサイバー脅威動向レポートにおいて、2018年のサイバー脅威の傾向と予測をまとめた。Kaspersky Labが11月15日に発表したプレスリリースの抄訳として発表した。

2017年の予測の振り返りでは、「感染の兆候がほとんどない、受動的な埋め込み型マルウェアが流行し始める」「一過性の感染・メモリ常駐型マルウェア」「スパイ活動がモバイルを標的に」「金融システムへの攻撃の予測」「卑劣で嘘つきなランサムウェア」の予測が的中。一方、産業への脅威でICSへの攻撃は全体までには及ばなかった。

2018年の予測では、「サプライチェーン攻撃が増加する」「モバイルマルウェアがハイエンド化する」「破壊型攻撃が増え続ける」「偵察とプロファイリングを伴う攻撃が増加する」「OSとファームウェア間のブリッジを悪用する高度な攻撃が検出される」「ルータやモデムのハッキングが増加する」を挙げている。また産業界への脅威予測を、自動車業界、医療分野、金融サービス、産業用システム、仮想通貨でそれぞれ行っている。

《吉澤 亨史》

特集

関連記事

PageTop

アクセスランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

    Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  3. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  4. C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

    C&Cサーバへの攻撃デモ、サイバーセキュリティに報復攻撃は認められるべきか

  5. Scan勉強会「サイバー空間における日本企業及団体の情報漏えい実態」開催(イード)

    Scan勉強会「サイバー空間における日本企業及団体の情報漏えい実態」開催(イード)

  6. 2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

    2020大会関係者向け疑似サイバー攻撃演習、システムを忠実に再現(NICT)

  7. 公共の場所の監視カメラ調達などに活用、ネットワークカメラのセキュリティ対策基準公開(IPA)

    公共の場所の監視カメラ調達などに活用、ネットワークカメラのセキュリティ対策基準公開(IPA)

  8. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

    捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  9. 「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

    「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

  10. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

ランキングをもっと見る
PageTop