プルーフポイント、2021年注目の7つのセキュリティ予測発表 | ScanNetSecurity
2021.03.07(日)

プルーフポイント、2021年注目の7つのセキュリティ予測発表

日本プルーフポイント株式会社は12月16日、2021年に注目すべき7つのセキュリティ予測を発表した。

調査・レポート・白書 調査・ホワイトペーパー
日本プルーフポイント株式会社は12月16日、2021年に注目すべき7つのセキュリティ予測を発表した。

セキュリティチームが2021年に向けて準備を行うには、攻撃者がどのように戦略を進化させるか脅威を予測した上で、対応策を考え備えることが重要という。同社が挙げた2021年のトレンドは以下の7つ。

1. ランサムウェアはOneDriveやSharePointだけでなく、S3やAzureなどのクラウドリポジトリを攻撃に利用する

2. マルウェアは、引き続きシステムの脆弱性よりも「人」の脆弱性を利用し、LOLBinを使う

3. ビジネスEメール詐欺(BEC)の成長は鈍化するが、サイバー犯罪による損失の最大の原因となり続ける

4. クラウドのアクセス許可やトラストメカニズム(OAuth、SAMLなど)を悪用しMFA(多要素認証)を回避するテクニックが増える

5. オートメーションは追加機能ではなく標準機能になる

6. COVID-19が収束すればセキュリティ予算は元に戻るが、スタッフの配置は今後も課題

7. サイバー犯罪者グループ間での協力と相互作用が促進され、攻撃が強化される

《高橋 潤哉( Junya Takahashi )》

関連記事

PageTop

特集

アクセスランキング

  1. クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

    クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

  2. 英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

    英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール

  3. メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

    メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

  4. 公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に

    公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に

  5. 日本通運のパソコン2台に不正アクセス、メール閲覧とウイルス感染被害

    日本通運のパソコン2台に不正アクセス、メール閲覧とウイルス感染被害

  6. ビジネス OSINT とは何か? 経営に正しく役立てる方法  ~  日本ハッカー協会 代表理事 杉浦氏講演

    ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

  7. 日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

    日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

  8. 標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

    標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

  9. Apache Tomcat の脆弱性に対するアップデート公開

    Apache Tomcat の脆弱性に対するアップデート公開

  10. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

ランキングをもっと見る