インテル セキュリティは12月1日、2017年に注目すべき14項目の脅威動向、クラウドとIoT(Internet of Things、モノのインターネット)分野のセキュリティで注目すべき重要な進展、サイバー セキュリティ業界が直面する6つの困難な課題について紹介する「McAfee Labs 2017年脅威予測レポート」を発表した。
発表によると、2017年の脅威予測はランサムウェア関連の脅威、ハードウェアやファームウェアを狙う高度な攻撃、スマートホーム内のIoTデバイスを狙う攻撃、マシンラーニング(機械学習)の活用によるソーシャルエンジニアリング攻撃の強化、サイバーセキュリティ業界と警察機関の協力体制の強化など、広範囲にわたるという。
具体的には、以下のことを2017年に注目すべき14項目の脅威動向として挙げている。
- 2017年後半にランサムウェア攻撃の量が減少し、勢いが低下
- Windowsの脆弱性を狙う攻撃が減少する一方、その他のITインフラ向けソフトウェアや仮想化ソフトウェアを標的とする攻撃が増加
- ハードウェアやファームウェアを狙う高度な攻撃が増加
- さまざまな犯罪やハクティビスト活動を目的としたドローン ジャック
- モバイル デバイスで、ランサムウェアによるデバイスのロックだけでなく、認証情報を窃取して、銀行口座やクレジットカードなどにアクセスするサイバー窃盗が可能に
- IoTマルウェアがホームネットワークのバックドアから侵入し、長期間にわたり潜伏
- マシン ラーニング(機械学習)が、ソーシャル エンジニアリング攻撃やその技術向上を加速
- 偽広告や「いいね!」の購入がまん延し、インターネットの信用が失墜
- 広告戦争の激化がマルウェアの配信を加速
- ハクティビストが個人情報問題の議論に重要な役割を担う
- 警察と業界の協力体制が強化され、サイバー犯罪に大きな影響を与える
- 脅威インテリジェンスの共有に大きな前進
- 国家と同様に、民間や地下犯罪組織にもサイバースパイ活動がまん延
- 物理セキュリティ業界とサイバーセキュリティ業界が協力し、デジタル脅威に対抗する製品を進化
また、同社ではクラウドとIoTのセキュリティに関する予測も行っており、IoT関連の予測では、サイバー犯罪の経済性、ランサムウェア、ハクティビズム、犯罪基盤としての国家攻撃、デバイスメーカーが抱える課題、個人情報の脅威と機会、暗号化、挙動の監視、サイバー保険とリスク管理に注目している。
そのほか、業界が抱える6つの重要課題として、防御者と攻撃者間における情報格差の解消、攻撃者側の必要コストの上昇/利益の低下、サイバーセキュリティ関連の可視性の向上、正規のツールを悪用された際の検知力の向上、分散しているデータの保護強化、エージェントレス環境での検知と保護について、脅威からの防御を向上するための方策を提起している。
インテルセキュリティ McAfee Labs担当 バイスプレジデントのヴィンセント・ウィーファー(Vincent Weafer)氏は「攻撃者と防御者の間にあるルールを変えるには、攻撃者が持つ最大の優位性を無力化しなければなりません。新たな防御技術が開発されれば、攻撃者がその技術を回避する対抗策を開発するまで、その効果を発揮します。攻撃者の手法に打ち勝つには、脅威の状況を把握するだけでなく、6つの重要分野において、防御者と攻撃者の力関係を変えていかなければなりません。その6つとは、両者間の情報格差の解消、攻撃者側のコストを増加させること、セキュリティに関する可視性の強化、正規のツールを悪用された際の検知力の向上、分散しているデータの保護強化、そしてエージェントを使用しない環境での検知と保護の実現です」と述べている。
