フォーティネットジャパン合同会社は11月29日、FortiGuard Labsのグローバル脅威インテリジェンス / 調査研究チームによる今後12ヶ月とそれ以降のサイバー脅威情勢に関する予測を発表した。
同社によると、急速に巧妙化するCaaS(Cybercrime-as-a-Service:サービスとしてのサイバー犯罪)を悪用した攻撃から、エッジデバイスやオンライン上に構築される新たな世界などの従来とは異なる標的を狙う新たなエクスプロイト等、今後予想されるサイバー脅威の量や多様性、規模に対し、組織のセキュリティ部門は2023年以降も最大限の警戒を続ける必要があるとしている。
同社が今後のサイバー脅威情勢に関する予測として挙げるのは下記の5点。
1.RaaSの実績からCaaSの今後を予想
CaaSは、攻撃計画を独自に策定するために要する時間やリソースの先行投資が不要で、多様なスキルレベルに対応し、誰でも簡単に利用できるため、攻撃者にとって魅力的なビジネスモデルになっている。サイバー犯罪者にとって、CaaSがサブスクリプションベースで提供されることで安定的な収入源となる。
2.サービスとしての偵察モデルによる効果的な攻撃
サービスとしての偵察(Reconnaissance-as-a-Service)は ターゲットシステムの青写真を提供する。CaaSモデルを利用した攻撃に対し、攻撃者を偵察段階で早期に阻止することが重要となる。
3.自動化によりマネーロンダリングが進化してLaaSが躍進
LaaS(Laundering-as-a-Service:サービスとしてのマネーロンダリング)は、成長を続けるCaaSポートフォリオの一部として、瞬く間に主流となることが予想される。
4.仮想都市とオンライン世界がサイバー犯罪を勢いづける新たな攻撃対象領域に
個人のアバターは個人情報(PII)への入口で、攻撃者にとって格好の標的となる。仮想都市での取引に使用されるデジタルウォレットや暗号通貨取引所、NFT等の様々な通貨が、攻撃者の新たな攻撃対象領域となる。仮想都市の構成要素はARやVRでサポートされるため、生体認証ハッキングの現実性も高まり、サイバー犯罪者が容易に指紋マッピング、顔認識データ、網膜スキャンデータなどを盗んで悪用できるようになる。
5.ワイパー型マルウェアのコモディティ化により攻撃がより破壊的に
ウクライナ紛争と連動してディスクワイパー型マルウェアが増加している。現在のサイバー犯罪の組織化された状況を鑑みて、ワイパー型マルウェアがさらに広く入手可能になり、それが適切なエクスプロイトと組み合わされた場合に、短期間に大規模な破壊が引き起こされる可能性がある。
FortiGuard Labsのグローバル脅威インテリジェンス担当の主席セキュリティストラテジスト兼バイスプレジデント Derek Manky氏は「サイバーリスクが増大を続ける以上、CISOも攻撃者と同様に、機敏かつ体系的な防御を実践する必要があります」とコメントしている。
