マルウェア「Emotet」の活発化や相次ぐサプライチェーン攻撃などサイバー攻撃の激化はとどまることを知らない。2022年のサイバーセキュリティにおける4つのトレンドを紹介しよう。
この記事は会員限定です。会員登録すると全てご覧いただけます。
サイバーセキュリティにおいて予測可能な不変のものがあるとすれば、それはランサムウェアの遍在だ。サイバーセキュリティ企業のMandiantは「ランサムウェアに終わりはない」と表明する。
しかし、現在知られているようなランサムウェア攻撃の手法が続くとは考えない方がいい。Mandiantによれば、脅威アクターは、グローバル化された攻撃へ移行をはじめ、ランサムウェアで利益を得る新たな手法を次々と開発するという。
Mandiantのチャールズ・カルマカル氏は「法執行機関による起訴や逮捕、資金の差し押さえ、脅威アクターやインフラストラクチャに対する攻撃作戦によって、脅威アクターは標的とする国を再評価することになる」と述べる。
これらのトレンドに共通しているのは、脅威アクターが企業データを操作する方法を模索していることであり、この問題については本当に終わりがない。本稿は2022年に注目すべき4つのサイバー脅威のトレンドを紹介する。
身代金を支払っても、脅威アクターが盗んだデータをダークWebに置いたり、恐喝目的で使用したりすることは阻止できないとMandiantは警告する。これは脅威アクターグループ内での内輪もめに起因する。
カルマカル氏は「脅威アクターグループ内では、特定のアクターが正当な報酬を得ていないと感じ、対立が生じることがよくある」と指摘する。
© Industry Dive. All rights reserved.