クラウドストライクは1月7日、2022年に注意すべきサイバーセキュリティ脅威の予測を発表した。同社が今回発表したサイバー脅威は以下の5点となる。
1点目は二重脅迫型のランサムウェアによる「恐喝経済」の誕生だ。攻撃者がデータの復元と引き換えに身代金を要求するだけでなく、そのデータの公開や売却と引き換えの身代金も上乗せする二重脅迫型のランサムウェアが2021年に増加した。2022年にはランサムウェアにおける恐喝やデータ流出の側面がさらに高度化すると同社は見ており、暗号化ではなく恐喝のみに焦点を絞った戦略へと変化する可能性があると予想している。
また、同社によるとデータ流出と恐喝をビジネスとする完全な地下経済が誕生しているとのことだ。データを公表するWebサイトが次々と開設され、ランサムウェア犯罪集団が窃取したデータを掲載して身代金を吊り上げるオークションが行われているという。窃取したデータをより効果的に流出させて売却することに特化すべく、ランサムウェア犯罪集団はTTP(戦術/技術/手順)基盤全体に磨きをかけている。
2点目はコンテナの封じ込めである。近年はコンテナやコンテナベースのソリューションが爆発的に普及しているが、これに伴ってコンテナを標的とした脅威も増加傾向にあるという。その一方で、コンテナへの脅威に対するセキュリティはまだ不十分であり、適切なセキュリティ対策が講じられないままコンテナが展開されている状況だ。
脆弱性チェックや設定ミスのチェックが実施されていないことに加え、複数のチームがばらばらにコンテナ展開に関わっていることが全体的なセキュリティの欠如を招いているという。コンテナ展開を狙う脅威は件数が増加しているだけでなく、攻撃対象領域も変化し続けており、コンテナが攻撃経路となる危険性を認識する必要がありそうだ。
3点目はサプライチェーンに狙いを定める攻撃者だ。同社が2021年に実施した「CrowdStrikeグローバルセキュリティ意識調査」によると、回答者のうち77%はサプライチェーン攻撃を受けたことがあるという。また、84%の回答者が今後3年間で最も懸念されるサイバーセキュリティ脅威の1つにサプライチェーン攻撃を挙げた。
サプライチェーン攻撃自体は必ずしも新しいものではないが、近年は攻撃件数が増加しており、サプライチェーンの脆弱性に着目した攻撃者はこれを悪用する手段を積極的に探っているとのことだ。同社は2022年にサプライチェーン攻撃が収束する可能性は低いと予想している。
4点目にはアジア太平洋・日本地域に対する中国のサイバー活動の増加を挙げている。中国およびアジア地域における地政学的緊張状態の悪化に伴って、サイバー空間にもこうした緊張の影響が波及している。中国を拠点とする攻撃者の活動は活発化しており、アジア太平洋・日本地域の国々におけるヘルスケアや防衛などの業界が標的になっているとのことだ。
2022年2月には北京五輪の開催を控えており、国家主導型のサイバー活動が爆発的に増加する可能性が高い。ハクティビスト(政治的な理由でハッキングを行う活動家)も増加すると同社は予測している。情報の混乱や、誤った情報の流布を目的とした活動を展開する恐れもある。
5点目はゼロデイ脆弱性が引き起こす「パッチ・パニック」だ。特にゼロデイ脆弱性の脅威に対して、レガシーベンダーのセキュリティチームは大量のパッチを提供する「パッチ・パニック」状態に陥る状況が続くことが予想される。こうした状況に対して、顧客側は最新の脅威をプロアクティブに防ぐことができるソリューションを探すことになり、レガシーベンダーからの顧客離れは増える見込みとのことだ。