Lookoutは12月16日、2015年に増大するであろうサイバーセキュリティの動向に関する予測を発表した。
同社によると、2014年は注目度の高い攻撃が発生した年で、大きなサイバーセキュリティ事件が日本航空、H.I.S、ソニー・ピクチャーズといった著名な日本企業に被害を与えたと指摘している。米国の戦略国際問題研究所では、サイバー犯罪と産業スパイ活動に関して世界経済が負担する年間費用は合計で4000億ドル(約47兆円)以上になると見積もっている。
同社は、2015年に台頭する脅威として、「iOSへの攻撃が増加」「端末の出荷時に混入されるマルウェアの増加」「脆弱性があるOSよりも脆弱性があるアプリのほうが問題となること」を挙げている。
同社はすでに、スマートフォンの出荷時に混入されていた2つのマルウェアファミリー、DeathRing とMouaBadを検出しているが、これらは端末の「システム」パーティションの一部となっているため、一般のユーザーが削除することはほぼ不可能だという。こうしたサプライチェーンでのマルウェア混入は、企業ネットワーク内に個人所有端末の接続を許可している企業にとって、特に深刻な問題となる。
また、アプリはデータを危険にさらすだけでなく、ネットワークベースの攻撃者にセキュリティホールを作って攻撃者の望むコードを実行できるようにするような脆弱性を含むことがあるという。同社は9万件以上のアプリが脆弱性を持つ可能性があると判定しており、OSのパッチ発行の周期には課題があるが、モバイルアプリの膨大な数に比べれば、量的には追跡が比較的可能としている。
そのほか、同社は、ITおよびセキュリティ産業における主だった変化として、「デジタル犯罪が増加するにつれ、デジタルとフィジカルの区別は必要なくなり、サイバー犯罪は単に犯罪と呼ばれるようになる」「IoT(Internet of Things)やウェアラブル端末がサイバー犯罪の標的となるのは3年から5年先」といったことにも言及している。
