標的型ランサムウェア、モバイル、5G、AIなど2020年のセキュリティ予測(チェック・ポイント)
チェック・ポイントは、2020年のサイバーセキュリティ動向の予測を発表した。
脆弱性と脅威
脅威動向
「標的型ランサムウェア」では、2019年は特定の企業や自治体、医療機関に標的を絞ったランサムウェア攻撃が確認された年であったとしている。攻撃による被害規模が拡大していることから、FBIでは企業が株主、従業員、顧客を守るためには、場合によっては身代金の支払いが必要なケースがあることを認めている。「電子メール以外の手段を使ったフィッシング攻撃の拡大」では、モバイル機器を狙うSMS経由の攻撃のほか、ソーシャルメディアやゲーミングプラットフォームのメッセージ送信機能を使ったフィッシング攻撃の増加を指摘している。
「モバイルマルウェア攻撃の進化」では、モバイルバンキングマルウェアによる攻撃が増加しており、マルウェアの拡散も容易になってきていることから、モバイルユーザは引き続き脅威にさらされるとしている。予測ではこのほか、「サイバー保険の増加」「IoTデバイスの増加とリスクの増加」「5Gに伴うデータの爆発的増加」「AIによるセキュリティ対策の加速化」「DevOpsに後れを取らないセキュリティ」「企業によるクラウド戦略の見直し」を挙げている。
《吉澤 亨史( Kouji Yoshizawa )》