ウクライナ侵攻に乗じた攻撃に注意 2022年に注目すべきサイバー脅威の4トレンド：CIO Dive

マルウェア「Emotet」の活発化や相次ぐサプライチェーン攻撃などサイバー攻撃の激化はとどまることを知らない。2022年のサイバーセキュリティにおける4つのトレンドを紹介しよう。

[Sue Poremba，CIO Dive]

　サイバーセキュリティにおいて予測可能な不変のものがあるとすれば、それはランサムウェアの遍在だ。サイバーセキュリティ企業のMandiantは「ランサムウェアに終わりはない」と表明する。

　しかし、現在知られているようなランサムウェア攻撃の手法が続くとは考えない方がいい。Mandiantによれば、脅威アクターは、グローバル化された攻撃へ移行をはじめ、ランサムウェアで利益を得る新たな手法を次々と開発するという。

　Mandiantのチャールズ・カルマカル氏は「法執行機関による起訴や逮捕、資金の差し押さえ、脅威アクターやインフラストラクチャに対する攻撃作戦によって、脅威アクターは標的とする国を再評価することになる」と述べる。

　これらのトレンドに共通しているのは、脅威アクターが企業データを操作する方法を模索していることであり、この問題については本当に終わりがない。本稿は2022年に注目すべき4つのサイバー脅威のトレンドを紹介する。

トレンド1．身代金を支払ってもデータ公開は止められない

　身代金を支払っても、脅威アクターが盗んだデータをダークWebに置いたり、恐喝目的で使用したりすることは阻止できないとMandiantは警告する。これは脅威アクターグループ内での内輪もめに起因する。

　カルマカル氏は「脅威アクターグループ内では、特定のアクターが正当な報酬を得ていないと感じ、対立が生じることがよくある」と指摘する。