カスペルスキーは1月16日、2014年のITセキュリティ予測を発表した。
Kaspersky Labの発表によると、2014年のITセキュリティ市場は、エドワード・スノーデン氏のNSAに関する暴露に絡んだ影響を強く受けるという。
エンドユーザー向けの予測
- あなたのプライバシー
自分達のPCやデバイス内の情報を保護し、オンライン上でのやりとりが第三者に漏れないよう留意する必要がある。そのため、ローカルデータ暗号化ツールと同様に、VPN サービスやTorなど匿名通信システムの人気が大いに高まるだろうとしている。
- あなたのお金
犯罪者によって、直接的または間接的に現金を盗むためのツールの開発が引き続き行われる。モバイルボットネットの売買が行われ、第三者の代理で悪質な添付ファイルを配信する目的で使用される。
また、間接的な窃盗については、モバイルデバイス上のデータを暗号化したり、写真や連絡先、メールデータにアクセスできないようにして、データを取り戻すためのお金を要求するというような、より高度なランサムウェアが出回ると予想している。
- あなたの Bitcoin
2014年には、Bitcoinユーザーの財布、BitcoinプールおよびBitcoinの取引所を狙う攻撃が大幅に増える可能性があるという。
企業向けの予測
- インターネットサービスプロバイダ
多くのIPSが、プロバイダのサーバーとの間で送受信されるすべてのデータを暗号化するなど、ユーザーのデータ保護に向けた強化策を導入したことを発表している。
このため、さらに高度な保護策が採用され、保護レベルの高さがWebサービスを選択する際の決め手となると分析している。
- クラウドストレージプロバイダ
ハッカー達は、クラウドサービスの従業員をセキュリティの弱点としてとらえている。そこを攻略すれば、膨大なデータは彼らの手中に落ちることになり、また、データ詐取の他にも、データの削除や改ざんが攻撃の目的である場合もある。
それは、攻撃を委託する者にとって、操作された虚偽の情報のほうが利益をもたらす場合があるからだろうと分析している。
- ソフトウェア開発者
攻撃者らは、人気の高い製品ベンダー(ゲーム業界、モバイルアプリ開発など)からの情報を盗み取ることで、製品に存在するぜい弱性を突き止め、それを悪用する機会を得る。
それ以外にも、被害者のリポジトリ(アプリやシステムの設定情報の保管場所)に侵入することで、プログラムのソースコードを改ざんしたり、バックドアを埋め込むことも可能になる。
- 競合相手
スノーデン氏の暴露により、「友好的な」企業に経済援助を与えることが国家間のサイバースパイ活動の目的の1つであることが明らかになった。
最近のサイバー空間では、企業が自社のためにこのようなスパイ活動を行う可能性を探っており、企業は要求に応じたサイバースパイサービスを提供する一流のハッカーグループ「サイバー傭兵部隊」を雇うことになるだろうと予測している。
