Nuclear Ransomware 3.0、主要な発電所/電力会社への標的型攻撃、ディープフェイクによる偽情報、ダークエコノミーM&Aの台頭などの発生を予測
東京発 (2021年12月10日) – 世界のセキュリティ意識向上トレーニング市場をリードするKnowBe4(本社:米国フロリダ州タンパベイ、創立者兼CEO:Stu Sjouwerman (ストゥ・シャワーマン))は、KnowBe4のサイバーセキュリティ専門家チームによる2022年のサイバーセキュリティ動向予測を発表しました。
KnowBe4のサイバーセキュリティ・エクスパートチームは、2022年の動向予測として、次の9点を要注意と指摘しています。
- 2022年動向予測1: Nuclear Ransomware 3.0へと進化する
まず、最初の要注意動向は、Nuclear Ransomware 3.0と呼ばれるランサムウェア攻撃の進化です。1つの傾向として、ハッカー集団が将来に向けて動き出していることです。この中、ランサムウェアのギャングたちは「すべてがギャング(Everything Gangs)」へ変貌しつつあることです。プロのギャング集団として、単なる身代金目当てのランサムウェア攻撃やデータ流出だけではなく、クリプトマイニング、ボットネット構築、DDoS攻撃といった大掛かりな攻撃手法を行うようになるでしょう。プロ集団として変貌を遂げた攻撃者たちは、新しい被害者を金のなる木と見なし、何をどのような順番で行えば金銭的価値を最大限に引き出せるかを考えて、さらなる攻撃の巧妙化へ大きく進化することが予測されます。 - 2022年動向予測2: メタモルフィック(変態)型マルウェアファミリーの新種(侵入を絶対に阻止しなければならい新種)が出現する
危険で持続的なメタモルフィック(変態)型マルウェアファミリーの新種である「Tardigrade」は、Windowsマルウェアの新種として出現してきています。「Tardigrade」は、検知されないように変態することができます。セキュリティ研究者の調査によると、この最初に発見されたインシデントはワクチン製造を支えるインフラを含むバイオ産業を標的にしていたと報じています。このマルウェアのメタモルフィック(変態)という特徴は、マルウェアが一貫したシグネチャを残すことを防止できます。この機能によって、このマルウェアはウイルス対策プログラムが発見するのは非常に困難です。コッソリ侵入してくるこのマルウェアは、フィッシングメールとUSBデバイスを媒介に拡散されます。 - 2022年動向予測3: メタバースでのバーチャル攻撃が発生する
世界最大のSNSプラットフォームであるFacebookは、Metaと社名を変更して、新たな展開を開始しました。Metaのビジョンは、大衆を惹きけ、仮想世界「Metaverse(メタバース)」へと魅力的に誘ってくることになると思われます。このMetaの誕生がきっかけとなって、仮想世界での優位性を確立するための急激な動きが生まれてくることになるでしょう。その1つの結果として、ハッカーたちもこの世界に引き込まれるのではないでしょうか。そして、ハッカーたちは個人や組織を狙ったメタバースでのバーチャル攻撃が行われるようになると思われます。バーチャル略奪、バーチャル窃盗、アカウントの乗っ取り、さらにはこれまでに想像もしていなかったような創造的な犯罪行為が、バーチャルな世界で悪い出来事として爆発的に増加することが懸念されます。 - 2022年動向予測4: ディープフェイクによる偽情報が政治・金融分野での大混乱を引き起こす
AIを使った高度な合成技術である「ディープフェイク」を巧みに利用する情報操作が組織的に活用され、政治的・経済的な大混乱を引き起こすことが考えられます。ディープフェイクは、政治的な利用方法として、政党の意見や方針を操作するために使用されることがあります。例えば、国家や政党の責任者など、影響力のある人の見解や公約を偽装することです。ディープフェイクによって偽装された誤情報を拡散・炎上させることで、政治上の印象操作により政治活動に悪影響を与えるという連鎖反応が引き起されることが予測されます。 - 2022年動向予測5: 暗号通貨への攻撃は現実世界の経済を直撃する
主要な暗号通貨が攻撃され、直接的な窃盗や価値の低下により、数十億ドルの価値が失われることが予測されます。多くの個人や組織が深刻な影響を受け、これは「Black Crypto Day」と呼ばれるようになるでしょう。 - 2022年動向予測6: EUの主要な発電所/公共インフラ供給会社がランサムウェア以外の斬新な方法で機能不全に陥る
おそらく東欧のどこかで、電力、ガス、水道のサービスが遮断されることが予測されます。そして、携帯電話やタブレット、ノートパソコンのバッテリーが切れるのを恐る恐る見ていると、サイバーテロ集団が取引条件を差し出してくるでしょう。多くはその条件を受け入れることができるでしょうが、その代償を考えると、これは大きな問題と言えるのではないでしょうか。 - 2022年動向予測7: 誰かが間違った集団をバックハックして、国際的な大事件へと波及する
大規模な攻撃を操る犯人を誤認することが考えられます。過度に熱くなったセキュリティリサーチャーが誤って報復のためにハッキングを実行してしまうが、その際に誤認であることが判明し、これが国際的な大事件へと波及して、この責任者である組織は非常に厳しい目で見られることになることが予測されます。 - 2022年動向予測8: ダークエコノミーM&Aが台頭する
犯罪組織の中には、非常に裕福になっているところがたくさんあります。実際、株式上場できるほどの規模を持つ陰の組織もあります。このような組織が、組織の実態を隠ぺいするために、組織を売却して資金洗浄する、また、組織の拡大の目的でM&Aを利用することが考えられます。その結果として、正式な企業の蓑をかぶったダークエコノミーが出現することが予測されます。 - 2022年動向予測9: AIの悪用が2022年には起こる
AIを悪用した頭脳をもった攻撃ボットの第一波を出現することが予測されます。今後は、悪質なボットとスレット(脅威)ハンティング(狩る)テクノロジーとの戦いとなり、AIアルゴリズムの優位性がこの勝負を支配することになるでしょう。
KnowBe4のCEOであるStu Sjouwermanは、次のように2022年の動向予測についてコメントしています。
「多くの点で、セキュリティ担当者にとっては、サーバー犯罪の状況は悪化しているように思えます。これに伴い、サイバーセキュリティ対策において、人の行動を含めた人的要素に注目が集まってきているのではないでしょうか。ここには、技術的なツールや管理手段はいくら導入しても、セキュリティの人的要素に注視しなければ、サイバー攻撃に立ち向かうことはできないというセキュリティ意識改革の必要性があります。最終的には、強固なセキュリティカルチャーこそが真に重要であり、2022年に向けて重視すること不可欠になるのではないでしょうか。」
KnowBe4は、サイバーセキュリティ分野で数十年の実績を持つセキュリティエキスパートを世界にセキュリティアウェアネスアボケートとして配置しています。本プレスリリースで公表した動向予測は、このグローバルチームから集められたものです。KnowBe4のセキュリティエキスパートチームについてさらに知りたい方は、https://www.knowbe4.com/security-awareness-training-advocates(英文)をアクセスしてください。
<KnowBe4について>
KnowBe4(NASDAQ: KNBE)は、セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォームのプロバイダーです。KnowBe4は、IT/データセキュリティ・エキスパートであるStu Sjouwerman(ストゥ・シャワーマン)によって2010 年8 ⽉に米国フロリダ州タンパベイで設立され、セキュリティの「人的要素:ヒューマンエラーの克服」にフォーカスして、ランサムウェア、CEO攻撃/詐欺、ビジネスメール詐欺(BEC)を始めとする巧妙化するソーシャルエンジニアリング手口などの社員ひとり一人のセキュリティに対する認識を高めることで、「人」を狙うセキュリティ脅威から個人、組織、団体を防御することを支援しています。世界で最も著名なサイバーセキュリティ・スペシャリストであるKevin Mitnick(ケビン・ミトニック)がCHO(Chief Hacking Officer)を務めています。同氏のハッカーの視点に立った知見をベースにKnowBe4のトレーニングプログラムは組み立てられています。2021年11月現在、 4万4千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築しています。KnowBe4についてさらに知りたい方は、www.knowbe4.jp をアクセスしてください。
