今日、世界は大混乱に陥っている。一息入れたいと思っても、そんな余裕は当分訪れそうにないようだ。
今週、サイバー脅威から企業のネットワークを守ることでお金を受け取る事業を展開しているファイア・アイとマカフィーが、共同報告書「 2022 Threat Predictions 」を公開した。報告書で両社は、来年には特に企業のネットワークおよびその運営に関わるスタッフを標的としたサイバー脅威が増加すると予測している。
「脆弱性が見つかれば、わずか数時間単位でその脆弱性を突く攻撃が起きるようになり、パッチを適用すること以外、対抗策はない」と、報告書の中でファイア・アイのフレッド・ハウス氏は綴っている。
その他、間違いなく本誌 The Register の読者の頭痛の種になりそうな予測として、コンテナが「拡張攻撃」なるものの標的となるとの見通しを報告書は指摘している。その例として、Kubernetes への攻撃にネットワークエンドポイントの乗っ取りを組み合わせることで、暗号通貨マイニングソフトウェアを実行するなどのシナリオが考えられる。昨年、 Monero マイニングサービスである Coinhive がサービス終了となったことで、暗号通貨マイニング目的の乗っ取り事例は大幅に減少していたが、それがまた復活するとの見通しを報告書は示したことになる。
今週、サイバー脅威から企業のネットワークを守ることでお金を受け取る事業を展開しているファイア・アイとマカフィーが、共同報告書「 2022 Threat Predictions 」を公開した。報告書で両社は、来年には特に企業のネットワークおよびその運営に関わるスタッフを標的としたサイバー脅威が増加すると予測している。
「脆弱性が見つかれば、わずか数時間単位でその脆弱性を突く攻撃が起きるようになり、パッチを適用すること以外、対抗策はない」と、報告書の中でファイア・アイのフレッド・ハウス氏は綴っている。
その他、間違いなく本誌 The Register の読者の頭痛の種になりそうな予測として、コンテナが「拡張攻撃」なるものの標的となるとの見通しを報告書は指摘している。その例として、Kubernetes への攻撃にネットワークエンドポイントの乗っ取りを組み合わせることで、暗号通貨マイニングソフトウェアを実行するなどのシナリオが考えられる。昨年、 Monero マイニングサービスである Coinhive がサービス終了となったことで、暗号通貨マイニング目的の乗っ取り事例は大幅に減少していたが、それがまた復活するとの見通しを報告書は示したことになる。
![非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/41640.jpg)
