カスペルスキーは12月12日、Kaspersky Labのグローバル調査分析チームによる2015年のサイバー犯罪の傾向と予測を発表した。

日本語レポート表紙

調査によると、2015年は、まず第一に、金融機関を狙ったサイバー犯罪が増加すると予測。これまで金融機関の利用者がセキュリティの弱点として標的になっていたが、今後は、銀行自体を対象とした高リスクの標的型サイバー攻撃が増えると見ている。また、今年に入ってATMに対する攻撃が爆発的に増加したが、大半のATMが脆弱なシステムであるWindows XPで稼働しているため、今後さらに巧妙な攻撃が行われるだろうと予測している。

ほかにも、個人情報が盗まれる被害がさらに拡大。Apple端末のセキュリティに対する懸念が高まる可能性もあり、インターネットに接続したさまざまな機器に対する新たな脅威が出現するという。特にネットワークプリンターなどを悪用して企業のネットワークに侵入するといったケースも想定されている。

215年に起こりうる脅威のリストは次のとおり。

  1. 新サービスのApple Payを含む、仮想決済システムへの攻撃
  2. ATMを直接狙った攻撃
  3. 標的型サイバー攻撃を踏襲した手法により、銀行に侵入するマルウェア
  4. インターネットプロトコルに関する問題が増加。古いコードに新たな脆弱性が見つかり、インターネット基盤が危険にさらされる
  5. ネットワークプリンターで顕在化した、インターネット接続機器への攻撃
  6. OS X向けの悪意あるソフトウェアが、トレントに代表されるP2Pや海賊版ソフトウェアパッケージによって拡散
  7. 巨大なサイバー犯罪者集団が小規模な組織に分裂し、個別に活動を開始。攻撃の発信源の増加、攻撃の多様化、攻撃範囲の拡大が発生