PCメール、モバイル、IoT--2020年のサイバー攻撃予測(アバスト)
アバストは、アバスト脅威研究所の情報収集・分析に基づいて、2020年のセキュリティ動向をまとめた「2020年版脅威予測レポート」を発表した。
脆弱性と脅威
脅威動向
PCへの脅威は引き続きメールによるマルウェア感染となるが、メールを盗み取ることで企業をスパイしたり、メールに悪意のあるペイロードを挿入して送りつけるといった手法を予想している。また、エクスプロイトキットの復活やRDPの脆弱性を悪用して脅威を拡散させるケースも現れるとしている。モバイルにおいては、サブスクリプション詐欺や偽アプリが公式アプリストアに流入すると指摘。セキュリティ研究者だけでなくサイバー犯罪者も自らiOSの脆弱性を発見していくと予測している。
IoTでは、IoTベンダがユーザの行動を学習・予測するため、より多くのユーザデータを収集するようになる。そこで、サイバー犯罪者はこうしたユーザデータを闇市場で販売するために、これらのIoTベンダを狙うようになるとした。また、IoTマルウェアが高度化し、難解なものになると予想している。
《吉澤 亨史( Kouji Yoshizawa )》