ウォッチガードは27日、2019年のセキュリティ動向予測を発表。ITや先端テクノロジの動向を踏まえ8つのトピックスを2019年の情報セキュリティ動向としてWebサイトに日本語で公開している。8つの項目は以下のようになる。
・自己増殖型ファイルレス「vaporworms」攻撃
・AIを活用したチャットボットによる攻撃
・公共施設や産業用制御システムがランサムウェアの標的になる
・国連がサイバーセキュリティ条約を提出する
・国家規模の「Fire Sale」攻撃が開始する
・WPA3 Wi-Fiのハッキングによる無線セキュリティの欠如が浮き彫りに
・生体認証の大規模ハッキングにより単一要素認証が終焉
・攻撃者によってインターネットが支配
ウォッチガード「2019年セキュリティ予測」
身近に感じるものから衝撃的なトピックスまで8つの項目を予測しているが、AIを活用したチャットボットなどはメールによるフィッシング同様に普及とともに信頼性が増すことでソーシャルな手法で簡単に悪意あるリンクへと誘導されることが想像できる。メモリ上で実行されるファイルレス型マルウェアと自己増殖のワーム型が融合する"vaporworms"(蒸発するワーム)はシグネチャベースの従来型のアンチウイルスでは、検知も困難であるため自己増殖により広がる仕組みを搭載すると被害の拡大が懸念される。
ほかスケールの大きな予測も並んでいるが、ウォッチガードのCTOであるCorey Nachreiner(コリー・ナクライナー)氏は、「サイバー犯罪者は常に新しい攻撃手法を開発しており、新たな戦術により企業、政府機関、そしてインターネット自身のインフラまでも攻撃対象としてその能力を高めています。脅威ラボが作成した2019年の予測では、可能性が非常に高いものから斬新なものまで8つの項目を掲げていますが、いずれも未然に防ぐことが可能であるとしています。組織は規模を問わず、発生し得る新たな脅威に目を向け、増加の一途を辿る攻撃に備え、多層防御により武装することで万全の体制を整えることが大切です。」といずれも技術的な対応が可能なものであり、多層防御による構えが必要なことを述べている。
