トレンドマイクロ株式会社は12月24日、2021年の脅威動向から2022年に起こり得る脅威状況と対策について分析を行い発表した。併せて、全28ページに及ぶ「2022年セキュリティ脅威予測」レポートを公開している。
トレンドマイクロは来る2022年について、2021年に引き続き新たな脅威が世界中のサプライチェーンを狙うとし、サイバー犯罪者はランサムウェアの多重恐喝モデルなどを駆使するため、被害は攻撃対象以外に顧客やパートナーにも及び、さまざまな業務のオペレーションに混乱をもたらすと予測している。
また、高額のバグ報奨金を獲得しようとする脆弱性ハンターが増加し、今後1年間でこれまでにない数の脆弱性が発見されると予想され、ゼロデイ脆弱性の悪用件数が急増し、2021年の件数を上回ると予想している。
2022年のランサムウェアについて2つの大きな進展があり、より標的型攻撃化及び凶悪化の傾向を帯びることで企業がネットワークやシステムを防御することが難しくなり、また「state- sponsored」と呼ばれるレベルの高度な標的型攻撃手法に似た手口で恐喝を行うと予測している。
クラウドの脅威については、セキュリティのプロセスを開発工程の早い段階に組み込むシフトレフトのトレンドに対応して、逆に攻撃者がこのアプローチを攻撃に利用するリスクを懸念、実例としてにクラウドの統合開発環境(IDE)内の DevOpsツールやパイプラインを標的とする攻撃者の存在を挙げ、サイバー犯罪者によるサプライチェーンや、 Kubernetes 環境、IaC(Infrastructure-as-Code)デプロイメント、パイプラインなど、 DevOps の原則を逆手に取った攻撃キャンペーンの増加を予測している。
トレンドマイクロ広報の鰆目順介氏は本誌の取材にこたえ、どんな脅威が起こり得るのかを知っておくことが有効な対策を考える上で重要であり(当該報告書が)事業のどの部分にセキュリティ投資を行うかを考える参考資料としての活用されることを期待している、と語った。
