BeyondTrustは、アメリカの大手ソフトウェアメーカーです。
技術力が高くアメリカのセキュリティ業界をリードしていると言われています。
そのBeyondTrust社が、2019年のサイバー攻撃について新たな予想を出しました。
あなたの会社のセキュリティは!?2019年の新たなターゲット
今年、PCサーバーやマザーボードなどのメーカーであるスーパーマイクロ社(米)の中国下請け業者が、中国情報当局の指示により、ハッキングを可能にするマイクロチップをマザーボード内に埋め込んだという報道がありました。
BeyondTrustは、このようなサプライチェーン攻撃の危険性は今後も高まり、IoTデバイスが主要ターゲットになっていくと予想しています。
また、ICS(産業用防御システム)やSCADA(監視制御システム)に対するサイバー犯罪者の関心も高まりそうです。
国家の重要インフラにランサムウェアなどを仕込むことで金銭的な利益を得ようとするサイバー犯罪者のほかに、サイバー兵器の開発者にとっても魅力的なターゲットになるでしょう。
さらに、特権アカウント(情報システム上で一般ユーザーが持っていない、特別な権限を持つアカウント)のパスワードの脆弱性を狙った攻撃も引き続き行われるとの予想です。
2019年以降はこう変わる、主流となって行く変化とは
情報面のトレンドも変化してきています。
BeyondTrustの予想によると、個人のデータを所有し、それらを小分けにして特定のサービスに共有するツールを提供する「情報ブローカー」が登場。
また、SNSが発展した昨今、1980年代から2000年代初頭までに生まれたミレニアル世代は、個人情報の公開に対する抵抗が少なくなってきています。
そのため、「今日プライベートである情報も、将来的にはプライベートな情報ではなくなる」かもしれません。
プライバシーの定義も変化してきているようです。
企業に関しても、「企業保有の情報を、ほかの知的財産などと同等に管理・評価すべき」というインフォミクスが主流になり、データを利用・販売することによって新たな価値を生み出そうとする動きが活発になりそうです。
常に進化し続ける攻撃の危険性
サイバー攻撃は、これまでと同様、システムの脆弱性を狙った攻撃が続きそうです。
2019年は、さらにAIや機械学習を利用した攻撃も増えるでしょう。
AIは攻撃が成功すると、さらに攻撃を増加させるべく戦略を開発。
これによって防御が難しくなります。また、企業などは重要度の低い脆弱性を無視しがち。
しかし、そこをついた攻撃によって、主要データにアクセスされる可能性も否定できません。
企業はあらゆる方面でのセキュリティ対策が求められることになります。
まとめ
サプライチェーン攻撃やAIを使った攻撃などが激化すると、セキュリティ対策はより難しくなることでしょう。
次々と新しい脅威が出てきて、恐ろしいですね。
2019年も、常に脅威動向に対するアンテナを張り巡らす必要がありそうです。
こちらの記事もおすすめ
セキュリティ対策教えます!公衆無線LAN使用時の注意点