Nuclear Ransomware 3.0、AIの悪用、メタバースへの攻撃、サイバーセキュリティーの動向予測
2022年のサイバーセキュリティ動向、9つの予測
KnowBe4はサイバーセキュリティ専門家チームによる2022年のサイバーセキュリティ動向予測を発表した。
次の9点を要注意と指摘しているので要チェックだ。
2022年動向予測1: Nuclear Ransomware 3.0へと進化する
まず、最初の要注意動向は、Nuclear Ransomware 3.0と呼ばれるランサムウェア攻撃の進化だ。1つの傾向として、ハッカー集団が将来に向けて動き出していること。
この中、ランサムウェアのギャングたちは「すべてがギャング(Everything Gangs)」へ変貌しつつあることだ。
プロのギャング集団として、単なる身代金目当てのランサムウェア攻撃やデータ流出だけではなく、クリプトマイニング、ボットネット構築、DDoS攻撃といった大掛かりな攻撃手法を行うようになる。
プロ集団として変貌を遂げた攻撃者たちは、新しい被害者を金のなる木と見なし、何をどのような順番で行えば金銭的価値を最大限に引き出せるかを考えて、さらなる攻撃の巧妙化へ大きく進化することが予測される。
2022年動向予測2: メタモルフィック(変態)型マルウェアファミリーの新種(侵入を絶対に阻止しなければならい新種)が出現する
危険で持続的なメタモルフィック(変態)型マルウェアファミリーの新種である「Tardigrade」は、Windowsマルウェアの新種として出現してきている。「Tardigrade」は、検知されないように変態することができる。
セキュリティ研究者の調査によると、この最初に発見されたインシデントはワクチン製造を支えるインフラを含むバイオ産業を標的にしていたと報じている。
このマルウェアのメタモルフィック(変態)という特徴は、マルウェアが一貫したシグネチャを残すことを防止できる。この機能によって、このマルウェアはウイルス対策プログラムが発見するのは非常に困難。コッソリ侵入してくるこのマルウェアは、フィッシング メールとUSBデバイスを媒介に拡散される。
2022年動向予測3: メタバースでのバーチャル攻撃が発生する
世界最大のSNSプラットフォームであるFacebookは、Metaと社名を変更して、新たな展開を開始した。Metaのビジョンは、大衆を惹きけ、仮想世界「Metaverse(メタバース)」 へと魅力的に誘ってくることになると思われる。
このMetaの誕生がきっかけとなって、仮想世界での優位性を確立するための急激な動きが生まれてくることになるでしょう。その1つの結果として、ハッカーたちもこの世界に引き込まれるのではないだろうか。
そして、ハッカーたちは個人や組織を狙ったメタバースでのバーチャル攻撃が行われるようになると思われる。バーチャル略奪、バーチャル窃盗、アカウントの乗っ取り、さらにはこれまでに想像もしていなかったような創造的な犯罪行為が、バーチャルな世界で悪い出来事として爆発的に増加することが懸念される。
2022年動向予測4: ディープフェイクによる偽情報が政治・金融分野での大混乱を引き起こす
AIを使った高度な合成技術である「ディープフェイク」を巧みに利用する情報操作が組織的に活用され、政治的・経済的な大混乱を引き起こすことが考えられる。
ディープフェイクは、政治的な利用方法として、政党の意見や方針を操作するために使用されることがある。例えば、国家や政党の責任者など、影響力のある人の見解や公約を偽装すること。
ディープフェイクによって偽装された誤情報を拡散・炎上させることで、政治上の印象操作により政治活動に悪影響を与えるという連鎖反応が引き起されることが予測される。
2022年動向予測5: 暗号通貨への攻撃は現実世界の経済を直撃する
主要な暗号通貨が攻撃され、直接的な窃盗や価値の低下により、数十億ドルの価値が失われることが予測される。多くの個人や組織が深刻な影響を受け、これは「Black Crypto Day」と呼ばれるようになるだろう。
2022年動向予測6: EUの主要な発電所/公共インフラ供給会社がランサムウェア以外の斬新な方法で機能不全に陥る
おそらく東欧のどこかで、電力、ガス、水道のサービスが遮断されることが予測される。そして、携帯電話やタブレット、ノートパソコンのバッテリーが切れるのを恐る恐る見ていると、サイバーテロ集団が取引条件を差し出してくるだろう。
多くはその条件を受け入れることができるだろうが、その代償を考えると、これは大きな問題と言える。
2022年動向予測7: 誰かが間違った集団をバックハックして、国際的な大事件へと波及する
大規模な攻撃を操る犯人を誤認することが考えられる。
過度に熱くなったセキュリティリサーチャーが誤って報復のためにハッキングを実行してしまうが、その際に誤認であることが判明し、これが国際的な大事件へと波及して、この責任者である組織は非常に厳しい目で見られることになることが予測される。
2022年動向予測8: ダークエコノミーM&Aが台頭する
犯罪組織の中には、非常に裕福になっているところがたくさんある。実際、株式上場できるほどの規模を持つ陰の組織も。
このような組織が、組織の実態を隠ぺいするために、組織を売却して資金洗浄する、また、組織の拡大の目的でM&Aを利用することが考えられる。その結果として、正式な企業の蓑をかぶったダークエコノミーが出現することが予測される。
2022年動向予測9: AIの悪用が2022年には起こる
AIを悪用した頭脳をもった攻撃ボットの第一波を出現することが予測。今後は、悪質なボットとスレット(脅威)ハンティング(狩る)テクノロジーとの戦いとなり、AIアルゴリズムの優位性がこの勝負を支配することになるだろう。
KnowBe4のCEOであるStu Sjouwermanは、次のように2022年の動向予測についてコメントしている。
「多くの点で、セキュリティ担当者にとっては、サーバー犯罪の状況は悪化しているように思えます。これに伴い、サイバーセキュリティ対策において、人の行動を含めた人的要素に注目が集まってきているのではないでしょうか。
ここには、技術的なツールや管理手段はいくら導入しても、セキュリティの人的要素に注視しなければ、サイバー攻撃に立ち向かうことはできないというセキュリティ意識改革の必要性があります。最終的には、強固なセキュリティカルチャーこそが真に重要であり、2022年に向けて重視すること不可欠になるのではないでしょうか」
構成/ino.