米Fortinetは11月25日(現地時間)、同社のセキュリティ研究センターFortiGuardラボ(FortiGuard Labs)による2014年の脅威予測トップ10を発表した。FortiGuardラボは、世界6箇所の拠点で、同社製品から収集されるマルウェアの情報などを調査研究する機関。今回発表された脅威予測は、以下の通り。
予測1: Androidマルウェアの脅威は、制御システムやIoTに拡大する
組み込みシステムや制御システム(Embedded ICS、SCADA systems)に感染する初のAndroidマルウェアが登場する。
予測2: 暗号は変わらないが利用は増加する
新しい暗号化アルゴリズムや暗号技術は開発されないが、政府による盗聴問題などを受けて暗号の利用は増加する。
予測3: 世界的なサイバー犯罪に対する対抗措置がとられる
FBIとサイバーセキュテリィエージェンシー(CERTなど)が連携してボットネットを停止するといった連携が広がる。
予測4: ディープWeb(Deep Web)での戦い
FBIが闇サイト「Silk Road」を摘発したように、検索エンジンからは見えないディープWebでの戦いが激化する。
予測5: 家庭向けスマートデバイスの脆弱性が狙われる
ホームルーターやスマートテレビ、セットトップボックスといった家庭用機器の脆弱性を狙うためのフレームワークやエージェントが登場する。
予測6: ネットワークセキュリティベンダーに透明性が求められる
消費者はプロプライエタリな安全ではなく、目に見える証拠やリスクの開示、セキュア開発ライフサイクルの提示を求める。
予測7: ボットネットはC&C型からP2P型へ
2013年に見られた「ZeroAccess」「Kelihos」「Bublik」「Zeus v3」のように、クライアントサーバ型のC&Cだけでなく、PC同士をつなぐP2Pネットワークを利用するマルウェアが増加する。
予測8: ボットネットの異種交配が進む
「Andromeda」「Bublik」「Dorkbot」「Fareit」「ZeroAccess」のように、ボットネット同士が組み合わさった雑種が生まれる。
予測9: Windows XPへの攻撃が増える
4月8日のサポート終了に向けて、ゼロデイ脆弱性が高値で取引されるようになる。
予測10: モバイルデバイスでのバイオメトリクス認証が増える
iPhone 5sに搭載された指紋認証のように、モバイルデバイスメーカーは、二要素認証などを含めた認証システムを採用する動きが進む。