プルーフポイント、2021年注目の7つのセキュリティ予測発表
日本プルーフポイント株式会社は12月16日、2021年に注目すべき7つのセキュリティ予測を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
セキュリティチームが2021年に向けて準備を行うには、攻撃者がどのように戦略を進化させるか脅威を予測した上で、対応策を考え備えることが重要という。同社が挙げた2021年のトレンドは以下の7つ。
1. ランサムウェアはOneDriveやSharePointだけでなく、S3やAzureなどのクラウドリポジトリを攻撃に利用する
2. マルウェアは、引き続きシステムの脆弱性よりも「人」の脆弱性を利用し、LOLBinを使う
3. ビジネスEメール詐欺(BEC)の成長は鈍化するが、サイバー犯罪による損失の最大の原因となり続ける
4. クラウドのアクセス許可やトラストメカニズム(OAuth、SAMLなど)を悪用しMFA(多要素認証)を回避するテクニックが増える
5. オートメーションは追加機能ではなく標準機能になる
6. COVID-19が収束すればセキュリティ予算は元に戻るが、スタッフの配置は今後も課題
7. サイバー犯罪者グループ間での協力と相互作用が促進され、攻撃が強化される
《高橋 潤哉( Junya Takahashi )》