2022年の脅威動向予測   MCAFEE ENTERPRISEとFIREEYEが予測する主要なサイバー脅威

 

McAfee Enterprise & FireEyeは2022年脅威動向予測を発表し、2022年に企業が直面すると予測されるサイバーセキュリティの脅威を検証しています。悪意ある攻撃者は、2021年に注目されたランサムウェアや国家によるサイバー攻撃、ソーシャルメディアや常態化してきたリモートワークなど、成功した手口を参考にしています。2022年に予測されるサイバー攻撃は、これらの手口をさらに洗練させ、世界中にさらなる大混乱をもたらす危険性があります。McAfee Enterprise と FireEyeの統合により設立された新会社の熟練したエンジニアとセキュリティアーキテクトが、2022年の脅威の展望と新たな脅威や進化した脅威が企業や国、人々にどのような影響を与える可能性があるかについて予測しています。 

統合会社のフェロー兼チーフサイエンティストのラージ・サマニ(Raj Samani)は、次のように述べています。「この1年間で、ランサムウェアから国家に至るまで、サイバー犯罪者が、新生の攻撃者のスキームをこれまでよりも賢く、迅速に追う戦術を再構築するのを目の当たりにしました。2022年もその傾向は変わらないと考えています。脅威がさらに高まり、世界的なパンデミックの影響が続く中、企業はサイバーセキュリティの動向を把握し、自社の情報を保護するために積極的に行動できる体制を整えることが非常に重要です」。 

2022年予測の主なポイント: 
1.拡大するソーシャルメディア経由の脅威:国家は、より多くの企業の幹部をターゲットにソーシャルメディアを活用し、犯罪のために組織に潜入しようとします。 

2.国家に雇われたサイバー犯罪者が暗躍:国家はサイバー犯罪者を活用して攻撃的な活動を強化するでしょう。企業は自社の可視性を監査し、自社業界を標的とした攻撃者の動向から教訓を得る必要があります。 

3. RaaSエコシステム内の攻防により勢力均衡が崩壊:より多くの自立したサイバー犯罪グループが台頭し、RaaS(サービスとしてのランサムウェア)エコシステム内の勢力均衡を、ランサムウェアを制御するグループから被害者のネットワークを制御するグループにシフトすることが予測されます。 

4.スキルの低いオペレーター向けランサムウェア:スキルの低い攻撃者たちも、スキルの高いランサムウェア開発者が持つ専門知識を活用することで、RaaSモデルのパワーシフトに後れを取ることはありません。 

5. APIのリスクが増大:APIサービスとアプリ間における5GやIoTのトラフィックが標的となる可能性が増し、思いもかけず情報が流出する原因となります。 

6.コンテナの悪用が拡大:コンテナや脆弱なアプリケーションの悪用が拡大し、エンドポイントリソースが乗っ取られるようになります。 

7.ゼロデイとその対策の浸透: 脆弱性を悪用されるまでの時間が短縮される中、迅速にパッチを展開するというマインドセットがより重要になります。 

参考情報: 
2022年の脅威予測 
MVISION Insights Preview Dashboard(英語) 

 
McAfee EnterpriseとFireEyeについて 
McAfee EnterpriseとFireEyeは、2021年10月のSTGによる12億米ドルでのFireEyeの買収手続き完了を受け、完全統合しました。両社のポートフォリオと知見を有する従業員が結集し、市場をリードするセキュリティ専業企業が誕生しました。実績あるテクノロジーと他に類を見ない経験を有し、世界中の40,000を超える企業、商業施設、政府機関の顧客にサービスを提供します。新たに誕生した会社は、革新的なテクノロジー、インテリジェンス、自動化技術を融合し、顧客が抱える極めて複雑なサイバーセキュリティの課題解決をサポートします。詳細は、www.mcafee.com/enterpriseおよびwww.fireeye.comをご覧ください。 

McAfee EnterpriseとFireEyeの製品およびテクノロジーの機能と特長はシステム構成によって異なり、有効なハードウェア、ソフトウェア、またはサービスのアクティブ化が必要になる場合があります。100%安全なコンピュータシステムはありません。