Kaspersky の研究者は、来年 2022 年の高度で持続的な脅威 (APT) の分野での予測を提示します。 したがって、サイバースペースの政治化はますます重要な役割を果たします。 彼らは、低レベルの攻撃の復活、新しい APT アクター、サプライ チェーン攻撃の増加を予想しています。
2021 年の世界的な変化は、来年の高度な攻撃の開発に直接的な影響を与えます。 Kaspersky Global Research and Analysis Team (GReAT) が 2021 年に観察した傾向に基づいて、研究者は IT コミュニティが今後の課題に備えるのに役立つ予測を作成しました。
民間部門が新しい APT プレーヤーの流入をサポート
今年は、民間ベンダーが開発した監視ソフトウェアの使用が脚光を浴びています。 Project Pegasus は、現実の世界で iOS に対するゼロデイ攻撃の可能性についての認識を変えました。 また、高度な監視ツールの開発者は、検出をバイパスして分析を防止する能力を向上させ (例: FinSpy)、実際に使用することをテストしました (例: Slingshot フレームワーク)。
商用監視ソフトウェアは、ベンダーにとっては有利なビジネスであり、攻撃者にとっては効果的なツールです。これは、大量の個人データとより広範なターゲットにアクセスできるためです。 したがって、カスペルスキーの専門家は、政府がその使用を規制し始めるまで、そのようなソフトウェアのプロバイダーがサイバースペースで拡大し、新しい高度な脅威アクターがサービスを利用できるようにするだろうと予測しています。
2022 年のその他の予測
- サプライチェーン攻撃の増加. 特に、Kaspersky の研究者は、サイバー犯罪者がベンダー セキュリティの脆弱性を悪用して企業の顧客を侵害するケースの頻度を観察しています。 このような攻撃は、多数の潜在的なターゲットへのアクセスを提供するため、攻撃者にとって特に有利で価値があります。 このため、サプライ チェーンへの攻撃は 2022 年まで増加傾向にあると予想されます。
- 下級攻撃の復活: ブートキットの使用が再び増加しています。 デスクトップ ユーザーの間でセキュア ブートの人気が高まっているため、サイバー犯罪者は、セキュリティ システムをバイパスするために、このセキュリティ メカニズムのエクスプロイトまたは新しい脆弱性を探すことを余儀なくされています。 そのため、2022 年にはブーツ キットの数が増えると予想されます。
- モバイル デバイス – 特に iOS – 危険にさらされている: スマートフォンは常に攻撃者の格好の標的でした。所有者のどこにでも携帯し、大量の貴重な情報の保管場所として機能するからです。 2021 年には、iOS に対するゼロデイ攻撃がかつてないほど増加しました。 ユーザーがセキュリティ パッケージをインストールするオプションを持つ PC や Mac とは異なり、そのような製品は制限されているか、iOS では単に存在しません。 これは、APT にとって特別な機会を生み出します。
- ホームオフィスは依然として人気のある攻撃ベクトルです. サイバー犯罪者は、保護されていない、またはパッチが適用されていない従業員の自宅のコンピューターを引き続き使用して、企業ネットワークに侵入します。 認証情報を盗むためのソーシャル エンジニアリングや、企業サービスに対するブルート フォース攻撃により、保護が不十分なサーバーにアクセスする攻撃は今後も続くでしょう。
- META 地域での APT 攻撃の増加、特にアフリカで。 地政学的な緊張により、サイバースパイ活動が増加する可能性があります。 また、この地域の新しい防衛システムは、より良く、より洗練されています。 まとめると、これらの傾向は、上位の APT 攻撃がアフリカの META 地域で発生することを示しています。
- クラウドおよびアウトソーシング サービスへの攻撃の増加. 多くの企業は、ハッキングに対してより脆弱なサードパーティのインフラストラクチャで実行される、マイクロサービスに基づくクラウド コンピューティングとソフトウェア アーキテクチャを採用しています。 これにより、来年にはますます多くの企業が高度な攻撃の主な標的となります。
- 州は、受け入れ可能なものを明確にする 攻撃ベクトル. 政府がサイバー攻撃を非難し、実施する傾向が強まっています。 来年、一部の国では、受け入れる攻撃ベクトルの種類を含む、サイバー犯罪の分類が公開されます。
「毎日、サイバースペースの世界を変える数十のイベントがあります。 これらの変更を追跡することは難しく、予測することはさらに困難です。」 「それにもかかわらず、数年間、専門家の知識に基づいて、サイバーセキュリティの世界における多くの将来の傾向を予測することができました. 私たちは、引き続き APT の活動を追跡し、これらのターゲットを絞ったキャンペーンの影響を評価し、得られた教訓を一般の人々と共有することが重要であると考えています。 これらの予測により、ユーザーがサイバースペースの将来に向けてよりよく準備できるようになることを願っています。」
APT 予測は、グローバルに展開された Kaspersky Threat Intelligence Services を使用して作成されました。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。