Mandiant は、今後数年間の最大のサイバー脅威を予測するレポート「14 Cyber Security Predictions for 2022 and Beyond」をリリースします。 これらの予測は、現在の知識と傾向に基づいて作成されました。
過去 XNUMX 年間は、パンデミックの影響を大きく受けています。 リモート ワークは、依然として多くの企業の攻撃面を変化させています。 さらに、ハッカー グループは常に進化しており、過ちから学び、戦術、手法、および手順を変更しています。 開発に目を光らせ、常に攻撃者の一歩先を行き、開いているセキュリティ ギャップをできる限り迅速に埋めることがますます重要になります。
唯一の定数は無常です
「私たちの業界で変わらないのは、サイバー環境の不安定さです。 攻撃者は常に進化し、より巧妙化しており、DACH 地域の企業は対応する必要があります。」 「多くの企業は、取締役会に提示するものがある限り、満足しています。 多くの場合、セキュリティの概念は確固たる戦略に基づいておらず、サイロ ソリューションが使用されることがよくあります。 しかし、企業は全体論的な視点の重要性と、業界や地域に関連する脅威を認識する必要があることに徐々に気付き始めています。 私たちの予測は、現在監視している開発に基づいて、2022 年に予想されることの概要をセキュリティ リーダーに提供します。 企業は来年に向けて考慮すべきことがたくさんありますが、警戒を怠らないことで、将来の攻撃から防御し、必然的に発生する攻撃に対応することができます。」
DACH市場の主要な予測
ランサムウェア
より多くの攻撃と新しい戦術 – ランサムウェア攻撃は、過去 2022 年間で急増しています。 ハッカーにとってランサムウェアの収益性を低下させ、運用を混乱させるための国内的および国際的な取り組みが行われてきましたが、これまでのところほとんど成功していません。 たとえば、サイバー犯罪者は、別のランサムウェア アズ ア サービス パートナーを使用して、当局がグループに危険なほど接近した場合でも活動を継続します。 さらに、ハッカーグループが互いに協力して力を合わせているため、攻撃の属性を特定することがますます難しくなっています。 Mandiant は、XNUMX 年の予測で、ターゲット組織内のインサイダーを募集しようとするなど、新しい戦術を期待しています。 また、ハッカーは、強要料を交渉するために専門家の助けを求める被害者をますます罰するようになると考えられます。
運用技術 (OT) がますます注目されています
Mandiant は、経験の浅いハッカーが企業の OT を攻撃するケースが増えていることを観察しています。 多くの場合、比較的古く、パッチを適用するのが難しい OT は、保護されていないままにしておくと、大きなリスクをもたらします。 特に、OT と IT はデジタルトランスフォーメーションの過程でますますリンクされているため、たとえば自動車業界ではそうです。 2022 年には、このような攻撃が増加し、より多くのランサムウェアが展開されるでしょう。 顕著な製造業経済のために、ドイツは人気のある旅行先です。 特に重要なインフラストラクチャへの攻撃に関しては、人々の健康と幸福に重大な影響を与えるリスクがあるため、企業に支払う圧力は高くなります。
ハッカー攻撃の発信源としてのロシア
2021 年を通じて、ロシアは、NATO、東ヨーロッパ、ウクライナ、アフガニスタン、およびエネルギー部門に対する多数のハッキング攻撃の発信元となっています。 Mandiant は、同国が 2022 年も引き続き攻撃的であり、サプライ チェーンとソフトウェア サプライ チェーンをますます標的にすると予想しています。 サプライ チェーンへの攻撃は、業界全体に影響を与える可能性があります。 グループ UNC2452 の SolarWinds 攻撃キャンペーンは、ロシアが革新的な戦術を採用し続けていることを示しています。 これらは、より高度で広範なものになると予想されます。
中国の景気拡大
中国は今後も非常に攻撃的であり、特にサイバー スパイ活動を通じて一帯一路構想を支援します。 国家安全部(MSS)と人民解放軍は、リストラをほぼ完了したので、今後はより一層活動に集中することになるだろう。 中国は、事業を拡大する意欲を示しており、以前は取りたがらなかった措置を講じています。 地政学的な緊張が高まり続ける中、大きな疑問は、「中国はいつ、既知ではあるが未開発の破壊力を発揮するのか?」ということです。
クラウドは新たな脆弱性をもたらす
Mandiant の 2022 年のセキュリティ予測 (画像: Mandiant)。
企業がますますクラウド プロバイダーに依存するようになっている現在、これらのプロバイダーには、クラウドの可用性とセキュリティを確保するというプレッシャーが高まっています。 Mandiant は、クラウドの採用が増えるにつれて、クラウド リソースに対するハッキング攻撃が増加し続けると予測しています。 何よりも、サードパーティ プロバイダー側のエラー、脆弱性、設定ミス、または障害が悪用されます。 組織にとって、これは、主要な標的になることなく、潜在的に内部ログに攻撃履歴の全体像がなくても、インシデントを保留して処理することを意味します。
大規模な攻撃対象としてのモノのインターネット (IoT)
Mandiant は、今後数年間で、市場に出回る IoT デバイスが着実に増加すると予想しています。 これらの多くは、必要な安全要件を実際に考慮せずに、可能な限り安価に開発されています。 これらのデバイスは相互接続されているため、重大な潜在的影響を与える大きな攻撃対象となります。 さらに、新たに発見された脆弱性に対するセキュリティ パッチは、ユーザー自身がインストールする必要がありますが、多くの場合、ユーザーは更新が必要であることを認識していないか、無視しています。 安全な IoT ランドスケープが整備されるまでには、何年もかかるでしょう。
完全なレポート、14 年以降の 2022 のサイバー セキュリティ予測をダウンロードしてください。
詳細は Mandiant.com で
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。