2014年セキュリティ脅威予測
11月中旬にウェブセンスから2014年のセキュリティに対する脅威予測が発表されました。
ウェブセンスのセキュリティ・ラボのリサーチャーらが示した2014年の8つの予測と忠告を以下に紹介します。
photo credit: Bill Selak via photopin cc
8つの脅威予測
1. 高度なマルウェアの量は減少
現在、新しいマルウェアの量は減少しつつありますが、これは実のところ企業等の組織にとっては芳しいことではありません。マルウェアも高度で多量であれば検出しやすいのですが、量が少なくなると検出が難しくなるため、危険性は逆に高まるとリサーチャーらは指摘しています。
今後、マルウェアはターゲットを絞り、ユーザーのクレデンシャル(信用情報)を盗み出しネットワークに潜伏して動くような形に移行していくことが予想されます。
Dloitte Enterprise Risk ServicesのNick Galletto氏は、「企業等の組織は最新の攻撃方法を把握しておくと同時に、攻撃が成功した際に使われたマルウェアコードについても常に情報を得ておくべきである」と助言しています。
2. データの破壊を目的とした大きな攻撃にさらされる危険性
従来は情報を盗み出し利益を得るためにネットワークが破られていましたが、2014年にはデータの破壊を目的とした大きな攻撃にさらされる危険性があることを認識しておいた方が良いでしょう。
3. ネットワークよりもクラウドが狙われる
ビジネスデータがクラウドベースソリューションへ移行すると共に、ネットワークにあるデータよりもクラウドに保存されているデータを狙うようになると予測しています。
4. エクスプロイトキット(攻撃ツールのプログラム)ではRedkitとNeutrinoが強力に
エクスプロイトキットの世界で最も成功したと言われるBlackholeの作者が逮捕されたため、今後、覇権争いが予想されます。ウェブセンスはRedkitとNeutrinoが主導権を握ると見ています。
5. Javaは攻撃されやすい状態のままであり、攻撃に悪用もされる
多くのエンドポイントでは旧バージョンのJavaが使われ続けるため、大変に攻撃されやすい状態が続くと警告しています。ウェブセンスのJeff Debrosse氏は「全てのソフトウェアをアップデートするコストは決して安くないが、サイバー攻撃された場合のコストを考えてほしい」と言います。
6. ビジネスに特化したソーシャルネットワークを通じて企業のトップを罠にかける
ソーシャルネットワークがさらにビジネスに関与してくるため、攻撃者はビジネスに特化したソーシャルネットワーク、LinkedInなどを通じて情報を収集し、企業のトップに近づくと見ています。
7. ネットワークの一番弱い所が狙われる
ハッカーがある企業を狙おうとしたとき、その企業のセキュリティシステムが強固であれば、攻撃を仕掛けることができません。従って、より脆弱なシステムを求めて、その企業と情報を共有している取引先などを狙うようになります。つまり、企業のコンサルタント、請負業者、納入業者などの情報が危険にさらされるということです。
もし、これらの取引先のセキュリティシステムが脆弱であれば、ハッキングされてしまう可能性があります。Galletto氏は「企業は、自分たちが誰とコミュニケーションを取っているのか、ソースが確かなものであるかどうか(適法かどうか)を常にモニターしていなければならず、それらはリスクアセスメントに含めるべきである」と助言をしています。
8. 無実の相手に「攻撃的」防御を行うミスが生じる危険性
攻撃元を正確に同定しないと、無実の相手に向かって「攻撃的」防御を行うというミスが生じると警告しています。攻撃者はうまくアイデンティティを隠すので、攻撃者の同定には注意が必要です。
サイバー攻撃に備えよう
もちろん、サイバー攻撃は怖い。けれど、どこか遠い世界の話のように聞こえるかもしれません。しかし、Galletto氏は「これは、『もし攻撃されたら』ではない。『いつ起きるのか』という問題だ」と警告しています。
脆弱な所はないか、攻撃されたらどのように対処するか、万が一に備えてプランをたてておきましょう。
- 参考