2021年の 5 つのセキュリティ脅威、CrowdStrike 予測
クラウドストライク株式会社は1月14日、2021年に注意すべき5つのサイバーセキュリティ脅威の予測を発表した。同社が予測した5つは次の通り。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
1.ランサムウェアエコシステムが二重恐喝モデルに変化
一部のランサムウェア攻撃者は2021年は、標的のデータを暗号化し復旧させるための代償として身代金を要求するだけでなく、被害者が追加の身代金支払いに応じるよう圧力をかける二重恐喝モデルに進化、身代金を支払わなければデータを暴露または競売にかけると脅迫すると予測。
2.複雑な地政学的情勢が、サイバーセキュリティに長期的な影響を及ぼす
西欧諸国と中国、ロシアの関係性が過去数年の間に大きな亀裂が生じたが、2021年は最悪の事態に備えるために西欧諸国は特定の消費者向けテクノロジーの禁止も含め、重要または広範なテクノロジーの輸入元についてより強力な決定を下し、政府や企業向けのテクノロジーに留まらず日常的な消費者向けのものにまで広がると予測される。
3.検知対応とコンプライアンス問題が、「work from anywhere」の環境整備に影響
2020年の同社調査にて、サイバーセキュリティ侵害の検知に平均で少なくとも117時間かかると推定、2019年の120時間から実質的に改善されておらず、あらゆる場所で仕事をする「work from anywhere」環境の拡大に伴う複雑さは2021年中も続き、今後も大幅に増加する可能性がある。環境の変化が、攻撃に対処する組織にプレッシャーをかけ、 GDPRやその他のデータ侵害通知に関連する法律に違反するリスクをもたらす。2021年は企業が状況に適切に適応できず、GDPRといった規制へのコンプライアンス違反が急増すると予測される。
4.国家主導型の攻撃者が活動を続けるが、その痕跡は小型化
国家主導型の攻撃者グループは世界的な問題を利用しながら活動を続け、いくつかの国家型攻撃者が金銭目的の攻撃の増加によって利益を得ようとするなか、新型コロナウイルス治療の開発競争に参加する組織や政府を狙う攻撃が増加すると考えられる。
また、2021年は攻撃の痕跡が小型化し、気付かないうちにセキュリティ侵害に遭うリスクが発生する。
5.テクノロジー普及の加速に伴うビジネス上のセキュリティリスクの発生
テクノロジーの利用が加速度的に増加する中、2021年はサイバー攻撃が患者ケアに関する新たなヘルスケアサービスから、オンライン・モバイルバンキング、金融プラットフォームの利用に至るまで、あらゆる分野のサービスの可用性に大きな脅威を与える。
《ScanNetSecurity》
関連記事
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか
-
RoamWiFi R10 に複数の脆弱性
-
脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供