フォーティネットとその脅威研究部門であるFortiGuard Labs(フォーティガード ラボ)は12月19日、2015年に最も深刻になると思われるサイバーセキュリティ脅威の予測を発表した。
これによると、2015年は「システムを破壊し、データを消去し、ハッカーの足跡を隠すブラストウェア」や「警察の追跡を逃れ、罪のない人を陥れようとするハッカー」「モノのインターネットが脅威のインターネットに(IoT)」「Denial of Revenue攻撃/データブリーチは継続、拡大」「カウンター脅威インテリジェンスの増加」のような重大な傾向とサイバーセキュリティ脅威が予測される。
「モノのインターネットが脅威のインターネットに(IoT)」では、2014年に興味深い変化が見られた。
具体的には、サーバー側の脆弱性を狙ったHeartbleedとShellshocで、2015年には、この傾向が驚くような形で継続することが十分に予測される。
悪意あるハッカーの手がモノのインターネットに及んでいくと予測され、多くのデバイスのネットワークへの接続が進むなか、ハッカーたちは最も抵抗の少ない道をたどると予測。
ハッカーが狙う脆弱性には、すでに登場し始めているコンシューマー向けホームオートメーションやセキュリティシステム、ウェブカメラなどが含まれるようになる。企業側では、ネットワークアタッチトストレージ(NAS)やルーターが今後も標的とされる。
フォーティネットのグローバルセキュリティストラテジストのDerek Manky氏は、「2014年には、HeartbleedやShellshockなどのような攻撃を用いてサーバー側の脆弱性を狙うという興味深い変化が見られた。2015年には、この傾向が驚くような形で継続することが十分に予測される。悪意のあるハッカーの手がモノのインターネットに及んでいくからだ。脅威が新たな製品やソフトウェアソリューションを攻撃していくようになると、組織はより大きな危険にさらされることとなり、ファイアウォールソリューションだけでは阻止できない攻撃が増加しており、その幅広さと奥深さからの保護を行うためには、ただセキュリティソリューションを選ぶだけでなく、プロアクティブでインテリジェントなソリューションを選ぶことが不可欠だ」と述べている。
