09:31 2021年01月28日
テック&サイエンス
短縮 URL
0 70
でフォローする

ロシアのコンピューターセキュリティ会社「カスペルスキー」は、来年2021年に流行する主要なサイバー攻撃の危険予測を発表。カスペルスキー社の挙げた危険には、組織のネットワークへの侵入、政治目的のサイバースパイ、5Gを通じた攻撃、パンデミックをテーマにしたサイバー活動が入った。

キーとなる、最も危険なトレンドについてカスペルスキーは、APT攻撃(高度標的型攻撃)を準備するグループが犠牲者のネットに入るためのリソースを別の悪質犯罪者から購入すること、つまり脆弱性の売り買いだと指摘している。

「各国の政府は攻撃が行われるたびに具体的なグループ名を挙げ、攻撃への関与を大声で公言するようになる。サイバー兵器についての情報公開が政府機関の公式的なチャンネルを通して行われることで、機密を解かれたツールの使用は困難さを増し、サイバースパイ活動との戦いはよりアクティブになる。」

カスペルスキーの予測では、2020年、ユーザーアカウントの脆弱性が利用され、データが盗まれたとして訴訟を起こしたWhatsAppのに倣い、シリコンバレーの企業らは、脆弱性を売るブローカーをより頻繁に司法の場で追跡するようになる。

この他、ネットワーク・ディバイスへの標的型攻撃の件数が増える。世界中でテレワークが盛んになった結果、ハッカーらは多数のユーザーが通過するVPNなどの脆弱性を集中的に悪用するようになり、ボイスフィッシングなどのソーシャルエンジニアリング方法を用いて、ユーザーアカウントを漁るようになる。

「今まで行われてきたのは広い範囲の潜在的な犠牲者に対して偶然的な、体系だっていない攻撃だが、これに代わって標的型攻撃が行われ、これを通して具体的な組織のデータが盗まれ、これを揺すって巨額の身代金要求がなされるようになる。ハッカーらはこうしたオペレーションをするために複雑で高価なツールを開発するようになる。5G技術に潜む脆弱性だが、この技術が普及すればするほど、悪質者らはその穴を活発に探すようになる。」

タグ
ハッカー
コメント・ガイドディスカッション
スプートニク経由でコメントFacebook経由でコメント
  • コメント