2021年の 5 つのセキュリティ脅威、CrowdStrike 予測
クラウドストライク株式会社は1月14日、2021年に注意すべき5つのサイバーセキュリティ脅威の予測を発表した。同社が予測した5つは次の通り。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
1.ランサムウェアエコシステムが二重恐喝モデルに変化
一部のランサムウェア攻撃者は2021年は、標的のデータを暗号化し復旧させるための代償として身代金を要求するだけでなく、被害者が追加の身代金支払いに応じるよう圧力をかける二重恐喝モデルに進化、身代金を支払わなければデータを暴露または競売にかけると脅迫すると予測。
2.複雑な地政学的情勢が、サイバーセキュリティに長期的な影響を及ぼす
西欧諸国と中国、ロシアの関係性が過去数年の間に大きな亀裂が生じたが、2021年は最悪の事態に備えるために西欧諸国は特定の消費者向けテクノロジーの禁止も含め、重要または広範なテクノロジーの輸入元についてより強力な決定を下し、政府や企業向けのテクノロジーに留まらず日常的な消費者向けのものにまで広がると予測される。
3.検知対応とコンプライアンス問題が、「work from anywhere」の環境整備に影響
2020年の同社調査にて、サイバーセキュリティ侵害の検知に平均で少なくとも117時間かかると推定、2019年の120時間から実質的に改善されておらず、あらゆる場所で仕事をする「work from anywhere」環境の拡大に伴う複雑さは2021年中も続き、今後も大幅に増加する可能性がある。環境の変化が、攻撃に対処する組織にプレッシャーをかけ、 GDPRやその他のデータ侵害通知に関連する法律に違反するリスクをもたらす。2021年は企業が状況に適切に適応できず、GDPRといった規制へのコンプライアンス違反が急増すると予測される。
4.国家主導型の攻撃者が活動を続けるが、その痕跡は小型化
国家主導型の攻撃者グループは世界的な問題を利用しながら活動を続け、いくつかの国家型攻撃者が金銭目的の攻撃の増加によって利益を得ようとするなか、新型コロナウイルス治療の開発競争に参加する組織や政府を狙う攻撃が増加すると考えられる。
また、2021年は攻撃の痕跡が小型化し、気付かないうちにセキュリティ侵害に遭うリスクが発生する。
5.テクノロジー普及の加速に伴うビジネス上のセキュリティリスクの発生
テクノロジーの利用が加速度的に増加する中、2021年はサイバー攻撃が患者ケアに関する新たなヘルスケアサービスから、オンライン・モバイルバンキング、金融プラットフォームの利用に至るまで、あらゆる分野のサービスの可用性に大きな脅威を与える。
《ScanNetSecurity》
関連記事
関連リンク
特集
アクセスランキング
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多
-
笛吹市商工会へのサポート詐欺被害、調査結果公表
-
NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず