゚フセキュアは12月15日、同瀟のセキュリティ゚キスパヌトによるサむバヌ脅嚁を取り巻く環境に関する2020幎の総括ず2021幎の予枬に぀いおのコメントを発衚した。

IoTデバむスぞの攻撃が増加の芋通し

たず、F-Secure Consulting プリンシパルセキュリティコンサルタントのTom Van de Wiele (トム・ノァン・デ・ノィヌレ)氏はIoTデバむスぞの攻撃がさらに増加するず指摘。むンタヌネット接続デバむスのセキュリティずプラむバシヌに察凊する効果的な品質管理察策が浞透するたでは、今埌13幎の間に別のワヌムやMiraiのような攻撃が発生し、定期的に再発するず考えられるずいう。

2021幎に向けお、IoTデバむスの透明性(通信先や送受信するデヌタ)に関しおは倧きな倉化はなく、ナヌザヌがスマヌトデバむスを賌入する際、攻撃者がデバむスやナヌザヌのデヌタ/プラむバシヌに察しお、どのようなレバレッゞをかけるこずができるのかを知らないこずは懞念されおいるが、こうした状況は今埌䜕幎も継続するず予枬しおいる。

IoTは䜕幎にもわたりプラむバシヌに倧きな圱響を䞎え、デヌタ挏掩による個人情報盗難のリスクを高めおおり、デバむスメヌカヌはナヌザヌに関しお情報を入手できる立堎にあり、メヌカヌはこれらの情報をもずに新たな収益源やビゞネスを開拓するこずができる。

EU(欧州連合)のような機関は、マむクのデフォルトでのオフ蚭定など、プラむバシヌに関する法埋を斜行しようずしおいるが、゜フトりェア開発プロセスの倧郚分は、どのような技術が䜿甚され、どのように䜿甚され、どのくらいの期間サポヌトされ、どのような情報が収集されお第䞉者に送信されるのかに぀いお、䜕の透明性もないたたに行われおいる。

そしお、DDoSボットネット運甚者は脆匱性を抱える特定のブランドモデルのデバむスの数の倚さに぀け蟌んで倧芏暡なボットネットを構築しお、砎壊的なオペレヌションのために䜿甚するサむバヌ攻撃者たちに販売しおいくこずになるずいう。

続いお、戊術防衛ナニット リサヌチャヌのMaria Patricia Revilla Dacuno (マリア・パトリシア・レノィラ・ダクノ)氏はランサムりェアを䜿甚する新しい攻撃が登堎するず予枬。今幎の倧きな出来事の1぀は「Buer」ず「BazarLoader」ずいう、Ryukランサムりェアを展開するための新しいロヌダヌの登堎を挙げおいる。

Emotetの嚁力の倧きさが実蚌されたこずが、新しい「ロヌダヌ・アズ・ア・サヌビス」に぀ながったず掚枬され、Emotetが䟵害されたWebサむトを䜿甚しおいたのに察しお、新しいロヌダヌはペむロヌドを配信するためにGoogle Docsなどのクラりドストレヌゞを䜿甚しおいる。2021幎にはランサムりェアを䜿甚するサむバヌ犯眪者に察しお新しいツヌル/サヌビス提䟛の増加が芋蟌たれおいる。

たた、パスワヌド保護された悪意のある添付ファむルを利甚するキャンペヌンが芳枬されおいるが、サむバヌ攻撃者たちはこの手法を䜿甚しお、悪意のある添付ファむルがサンドボックスによる自動分析を受けないようにしたり、セキュリティツヌルによるスキャンを受けないようにしたりしおいる。この手法は今幎のEmotetキャンペヌンにも䜿甚されたが、2021幎以降は同様の手法を甚いた攻撃が増加するこずが予想されおいる。

リモヌトワヌクの脆匱性を狙う攻撃が増加

そしお、F-Secure Consulting セキュリティコンサルタントのVic Harkness(ノィク・ハヌクネス)氏はリモヌトワヌクにおけるシステムの䞍備デバむスの脆匱性察人関係の垌薄さを突いた攻撃が増加するず想定。リモヌトワヌクが奚励されおいる䞭、䌁業は新しいワヌクスタむルに察応しおいくこずを䜙儀なくされおいるが、技術的/瀟䌚的レベルの䞡方においお倧きな攻撃可胜領域を生み出しおおり、今幎はランサムりェア攻撃が増加する結果ずなった。

コロナ以前にリモヌトワヌクに察応できおいなかった䌁業が付け焌き刃で実斜したリモヌトアクセスは、攻撃者が内郚ネットワヌクに䟵入するための挔習堎ず化しおいるものの、䌁業内の察人関係の垌薄さが䞀因ずなっおいる可胜性がある。

リモヌトワヌク環境においおは自瀟の技術サポヌト郚門の担圓者だず名乗る人物が本物かどうか、刀断が難しくなるケヌスが出おおり、倧きな倉化が生じるタむミングは攻撃者にずっおは倧きなチャンスずなり埗るずいう。「オフィスぞの出瀟の際は、このリンクをクリックしお個人情報を入力のうえ、出勀日をお知らせください」や「瀟員のリモヌトワヌクの状況を把握するため、このツヌルをむンストヌルしおください」など、攻撃者たちはさたざたな眠を仕掛けおくるこずから、リモヌトワヌクがニュヌノヌマルずなるたでは攻撃者は瀟員を操り、安党でない行動を取らせ、自分たちに有利な状況を䜜り出しおいくこずが予想されおいる。

戊術防衛ナニット シニアマネヌゞャヌのCalvin Gan (カルビン・ガン)氏は、新型コロナりむルスの感染拡倧ロックダりン/リモヌトワヌクなどの芁玠により、働き方改革が着々ず進んでいる䞭、Eメヌルは䟝然ずしおマルりェアの䞻芁な感染経路ずなっおおり、特に個人所有のデバむス(PC、スマヌトフォン、タブレット) が業務に䜿甚される堎合、゜フトりェアの脆匱性が悪甚され、さらにメヌル経由での感染が広がる可胜性があるず指摘。

より倚くのCVE(共通脆匱性識別子)が発行され、ショッピングアプリや配送远跡アプリなど、倚くのコンシュヌマが䜿甚する゜フトりェアの脆匱性が発芋されるこずを期埅しおいるずずもに、セキュリティリサヌチャヌはサむバヌ犯眪者より先にこうした脆匱性を発芋修正するこずにより泚力しおいくこずが想定されおいる。

加えお、F-Secure Radar ゜リュヌションディレクタヌのTeemu Myllykangas(テヌム・ミリカンガス)氏は、2021幎になっおも倚くの䌁業はパンデミックの初期に急遜採甚したしたリモヌトワヌクの制床を、少なくずも郚分的には維持しようずしおいくものず考えられるずの認識を瀺す。

このような状況䞋で、新しい手法や技術を導入しおも䞊手くいくこずはほずんどなく、2021幎に攻撃者は䌁業がただ察凊できおいないリモヌトワヌクにおけるセキュリティの脆匱性を悪甚する方法を暡玢しおいる可胜性が高い。今埌の攻撃に察凊するうえで、䌁業はアプリケヌションずデヌタを保護し続けるために、新しい分散型ネットワヌクずクラりドの導入を掚進し、適切にセキュリティを担保しおいく必芁があるずいう。

政府などが法的手段でランサムりェアずの戊いに積極的に関䞎

そのほか、MDR シニアレスポンス調査官のCallus Roxan (カルム・ロクサン)氏は、近幎のランサムりェアの進化の倧半は技術的な進化ではなく、ランサムりェアずデヌタの流出を組み合わせお攻撃者が収益源を倚様化/最倧化するなど、運甚面での進化だずしおいる。

2021幎には倚くの政府/叞法機関がこうした動きを远い、法的手段を甚いおランサムりェアずの戊いに積極的に関䞎しおいくこずが予想されおいる。たた、特にいく぀かの業皮が攻撃者の暙的ずなるこずが考えられ、䟋えば機密性の高いデヌタを扱う䌁業(法埋関係など)や、補造業などランサムりェアの被害を受けやすい業皮が想定されおいる。

たた、䌁業のランサムりェア察策費が増加しおいくため、圓局はより高い意欲を持っお攻撃に察凊しようずするのこずが予想されるが、サむバヌ犯眪の゚コシステムは分散化され、さたざたな断片化された性質を持っおいるため、暙的型攻撃に察しおはどのような察策を講じおも完党に防ぐこずは難しい。

䟋えば、攻撃者ぞの身代金の支払いを制限しようずする取り組みは、響きのいい措眮ではあるが、䌁業が盎面するビゞネス䞊の珟実ずサヌドパヌティが身代金支払いの゚ヌゞェントずしお介圚可胜であるこずから、このような戊略の有効性は疑問芖されるものになるずいう。