年の瀬のセキュリティといえば、来年の予測ですよね!ということで特集です。
- ランサムウェアが高止まりで多様化
- IoT機器を乗っ取られて攻撃に悪用される
- ビジネスメール詐欺は引き続き増加
- ビジネスプロセス詐欺の標的が金融機関以外へ拡大
- AdobeやApple製品の脆弱性はもはやMicrosoft以上
- サイバープロパガンダが一般的に
- 2018年にEUが施行予定の一般データ保護規則(GDPR)への準備
- 最新セキュリティ技術を回避する攻撃の出現
2017 年以降のセキュリティ: シマンテックによる今後の予測
- 企業ネットワークが拡大し、境界線が不明確に
- ランサムウェアがクラウドを攻撃する
- AI/マシンラーニングには高度なビッグデータ機能が不可欠
- 「無法国家」が自らの手で犯罪行為に乗り出す
- ファイルが存在しないマルウェアが増える
- SSLを悪用したフィッシングサイトが増加する
- ドローンがスパイ活動や過激な攻撃に悪用される
- クラウド時代に伴う脅威の増加
- IoT デバイスの企業への浸透が進み、IoT への DDoS 攻撃が増加
インテル セキュリティ、2017年と今後4年間のサイバー脅威予測を発表
↓そういえばインテル=マカフィーか。こっちはPDFもあるよ。
McAfee Labs 2017年の脅威予測
- 2017年後半はランサムウェアの勢いが低下
- Windowsへの攻撃は減少、他のプラットフォームでは増加
- ハードウェア・ファームウェアへの攻撃が増加
- ドローンの乗っ取り
- モバイルへの攻撃は引き続き増加
- お家のIoT機器にバックドアが仕掛けられる
- 機械学習がソーシャルエンジニアリングを加速させる
- 偽の広告と「いいね」の売買
- 広告戦争がマルウェア配信を促進
- システムが勝手に収集している情報をハクティビストが暴露する
- 当局のサイバー犯罪の取締りが本格化
- 脅威インテリジェンスの共有が進む
- サイバー戦争における当局と業界の連携強化
- リアルとサイバーのセキュリティが相互に連携
これはなんだか面白くなってきたぞ。SFの世界がひとつ、またひとつと実現されていきますね。
Palo Alto:2017年日本のサイバーセキュリティ予測
- サイバー保険がより一般的に
- 中小企業や非重要インフラ部門にもサイバーセキュリティ対策強化に向けた圧力が高まる
- サイバー脅威インテリジェンスと分析の共有が企業間でより活発に
- 高齢化社会における災害救助での遠隔医療サービスのセキュリティ
- 大量のマイナンバー個人情報漏えいが発生
マイナンバー、不吉なこと言うなよってところですが、当然狙われる情報だけに否定はできないですよね。インシデント発生時にどこまでスムーズにレスポンスできるチームワークを見せてくれるのか、日本のCSIRTの動向に注目です。