2016年は標的型攻撃の検出がもっと困難に――Kaspersky
ごく限られた標的へのサイバー攻撃は、検出がさらに困難になり、痕跡を残さない攻撃が台頭するなどと予想している。
Kaspersky Labは11月17日、2016年のセキュリティ動向予測を発表した。特定の標的を狙って執拗(しつよう)に巧妙な攻撃を仕掛ける「APT攻撃」に代わって、今後は検出がさらに困難で、痕跡を残さない攻撃が台頭するなどと予想している。
APTは「Advanced(高度な)」「Persistent(執拗な)」「Threat(脅威)」の頭文字。システムに長期間潜伏して重要情報を盗み出す手段として横行している。しかしKasperskyによると、2016年以降の攻撃では感染先のシステムに痕跡を残さず、一切の検出を免れる目的で、メモリに潜むマルウェアやファイルのないマルウェアの台頭が見込まれる。
先端性については、攻撃側がrootkitやカスタム版マルウェアなど高度なマルウェアの開発に力を注ぐよりも、簡単に入手できるマルウェアを再利用した攻撃が増えると予想。国家が関与する攻撃の意思決定では投資対効果が重視されるようになるとした。
被害者に身代金を要求するランサムウェアは引き続き猛威を振るい、PC以外のプラットフォームにも影響が広がる見通し。モバイルやLinuxを狙ったランサムウェアも出現しているほか、いずれOS Xも狙われるようになり、長期的にはIoTデバイスに感染するランサムウェアも出現が見込まれる。「テレビや冷蔵庫や車を取り戻すための身代金を払う用意があるだろうか」とKasperskyは問い掛ける。
2015年は、POS端末にマルウェアを感染させてクレジットカード情報を抜き取る攻撃も頻発した。次の標的として、「ApplePay」「AndroidPay」などの決済システムも狙われる可能性がある。
有名人のヌード写真流出、ソニー・ピクチャーズなど大企業の社外秘情報流出、不倫サービスAshley Madisonの会員情報流出といった事件も話題になった。こうした企業や個人の恥をさらしたり、脅迫したりする攻撃は増加の一途をたどることが予想される。
その他にも、セキュリティ企業に対する攻撃の増大、オープンソースライブラリやホワイトリスト化されたリソースなどの信頼されているリソースの悪用といった傾向が続くと予想している。
関連記事
- 凶悪ウイルスにハードウェア攻撃――2016年のセキュリティ脅威とは?
セキュリティの脅威は年々拡大しているが、2016年はどんな様相をみせるのか。Intel Securityが予想している。 - 1日約12円でユーザー保護、セキュリティソフトの仕事とは?
カスペルスキーが個人向けセキュリティソフトの最新版を発表。Webブラウザのセキュリティを強化する新機能を搭載した。 - ランサムウェアが世界で猛威、感染で1万ドルの被害も
身代金要求の「ランサムウェア」に感染すれば、対策費用や生産性の低下などで被害額は200〜1万ドルに上る。 - 新型マルウェア「Duqu 2.0」出現、Kaspersky社内で見つかる
国家の関与が疑われるマルウェア「Duqu 2.0」は、Kasperskyのセキュリティ技術やイランの核開発協議に対するスパイ活動に使われていたことが分かった
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.