人型ロボットや自律システムもサイバー攻撃に活用--2019年脅威予測(Antuit)
Antuitのサイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」は、2018年のサイバー脅威総括と2019年のサイバーリスクの予測をまとめた最新のサイバー脅威レポートを発表した。
脆弱性と脅威
脅威動向
2018年は、個人、組織、機関および国に対して、金銭的動機をもつ攻撃者たちの活動が目立ったが、地政学的な目的をもつ国家支援型の攻撃者の増加傾向もみられた。また仮想通貨交換所や医療機関、エネルギーおよび従来型の金融機関がサイバー攻撃を受けた。さらに、攻撃への防御を難しくするために、攻撃者が新しい手法や技術を使う傾向がみられ、非常に興味深いとしている。
2019年の予測は次の通り。
・攻撃者は新しい技術を使い、その攻撃力をかつてないほどに強化する。これにはAIやマシンラーニング、人型ロボットやブロックチェーンエコシステムおよび自律システムも含まれる。
・個人の行動データが次の金脈になる
・東京五輪をテーマとする攻撃
・クラウド環境への攻撃の拡大
・マルチホームマルウェア攻撃の年になる
・IoT(Internet of Things)はAoT(Attack of Things)に直面する
・認証情報を搾取する攻撃は継続して行われる
・サプライチェーンシステムへの攻撃がターゲットとして中心的な存在となる
・GDPR関連のデータ盗難が組織を震撼させる
・止むことのないDDoS攻撃
・マシンベースの攻撃が本格に使われるようになり、多大な損害をもたらす
・ソーシャルエンジニアリング、フィッシング・スミッシングが最も有力な攻撃手法として継続
・国家支援型のグループが増加し、重要インフラへのサイバー攻撃が主なターゲットとなる
・仮想通貨取引と取引プラットフォームに対する攻撃の増加
