2018年セキュリティ脅威予測-企業を取り巻く脅威に起こる「パラダイムシフト」(トレンドマイクロより引用しております)

2018年のセキュリティ脅威予測

2017年までの脅威動向や市場動向、2018年に施行される「一般データ保護規則(General Data Protection Regulation、GDPR)」(EU諸国民の個人情報を取り扱う日本企業にも影響します。)を踏まえ、セキュリティの脅威がどのように進展していくのか。トレンドマイクロでは以下のような予測をしています。
「ランサムウェア」のビジネスモデルは 2018年もサイバー犯罪の主軸となる一方、別の手法の「ネット恐喝」が登場し、拡大するでしょう。
例えば、GDPRのような法規制の厳しい罰則を逆手に取った脅迫などが予想されます。
サイバー犯罪者は自身の利益を目的とし、侵害した IoT機器の新たな悪用方法を模索するでしょう。
IoT機器における脆弱性のリスクはこれまでよりも拡大し、ドローンやスマートスピーカー、「バイオハッキング」などの新たな対象への攻撃も台頭するでしょう。
攻撃者にとって有利な手法であるビジネスメール詐欺(BEC)の被害は 2017年末までに 90億ドルを超えるものと予想され、2018年も被害の拡大は継続するでしょう。
 「フェイクニュース」に代表される「サイバープロパガンダ」活動は 2017年に大きく表面化してきました。2018年に選挙の実施が予定される多くの国々では、サイバープロパガンダの影響が心配されます。また、サイバープロパガンダの手法も「ソーシャルメディア最適化(SMO)」などの手法を取り入れ、巧妙化するでしょう。
2018年セキュリティ脅威予測-企業を取り巻く脅威に起こる「パラダイムシフト」
2018年のセキュリティ脅威予測
サイバー犯罪者は、機械学習やブロックチェーンと言った最新技術の悪用や侵害を狙った攻撃を行うでしょう。
既に機械学習を利用した検知技術を回避する手法が登場しています。また、仮想通貨を狙いブロックチェーン技術を侵害する攻撃が登場するでしょう。
GDPRの施行は目前に迫っていますが、多くの企業では準備が進んでいません。
まだ多くの規制内容の理解について混乱があり、実際に施行され、大きな規模の違反事例が発生するまで影響の大きさの理解とそれに伴う対応は浸透しないでしょう。
ソフトウェアによる製造工程のコントロール技術や、実際の製品や製造工程をデジタル技術により複製しシミュレーションする技術が進むにつれ、サイバー攻撃のリスクも高まっていくでしょう。
 

記事引用サイト:トレンドマイクロセキュリティブログ

引用:トレンドマイクロセキュリティブログ : http://blog.trendmicro.co.jp/archives/16625
 
 
 
ブログ一覧へ